Наталья Бархатова
Мошенники используют систему быстрых платежей (СБП) ЦБ, чтобы получить данные клиентов банков простым перебором номеров.
Об этом сообщил глава центра мониторинга и реагирования на компьютерные атаки ФинЦЕРТ внутри ЦБ Артем Сычев, пишет «Коммерсантъ».
- СБП устроена так, что дает возможность по номеру телефона узнать имя, отчество и банк клиента. Мошенники пытаются получить эти данные, чтобы впоследствии использовать для социальной инженерии.
- После пяти неудачных попыток определения банка, в котором потенциальные жертвы держат счет, СБП на сутки блокирует номер телефона, с которого осуществляется подбор.
- По словам Сычева, антифрод-система СБП уже заблокировала 23,3 тысячи телефонных номеров. В 169 случаях банки подтвердили, что это была попытка перевода денег без ведома клиента.
- Источники Ъ на банковском рынке говорят, что антифрод-система недостаточно эффективна: номер блокируется только для тех банков, в адрес которых мошенники пытались осуществить подбор.
- Кроме того, банки не передают СБП данные о попытках подбора номера, хотя у них часто установлены более жесткие условия блокировок (три попытки). Поэтому часть информации о возможных попытках мошенничества до СБП не доходит, говорят участники рынка.
- Совсем отключить возможность перебора нельзя, иначе СБП перестанет работать, поэтому банки должны принимать дополнительные меры для минимизации рисков, считает директор департамента информационной безопасности МКБ Вячеслав Касимов.
- СБП работает с конца января 2019 года. К ней подключены 42 банка и еще около 160 подали заявки на участие.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
RUSBASE РЕКОМЕНДУЕТ
Наша главная рассылка. Раз в неделю делимся самыми важными и полезными материалами, чтобы вы ничего не пропустили.
Нажимая «Подписаться», вы принимаете Политику конфиденциальности и соглашаетесь получать письма