Новости

Система быстрых платежей ЦБ оказалась уязвимой для мошенников

Новости
Наталья Бархатова
Наталья Бархатова

Ex-новостной редактор (РБ.РУ)

Наталья Бархатова

Мошенники используют систему быстрых платежей (СБП) ЦБ, чтобы получить данные клиентов банков простым перебором номеров.

Об этом сообщил глава центра мониторинга и реагирования на компьютерные атаки ФинЦЕРТ внутри ЦБ Артем Сычев, пишет «Коммерсантъ».

Система быстрых платежей ЦБ оказалась уязвимой для мошенников
Присоединиться
  • СБП устроена так, что дает возможность по номеру телефона узнать имя, отчество и банк клиента. Мошенники пытаются получить эти данные, чтобы впоследствии использовать для социальной инженерии.
  • После пяти неудачных попыток определения банка, в котором потенциальные жертвы держат счет, СБП на сутки блокирует номер телефона, с которого осуществляется подбор.
  • По словам Сычева, антифрод-система СБП уже заблокировала 23,3 тысячи телефонных номеров. В 169 случаях банки подтвердили, что это была попытка перевода денег без ведома клиента.
  • Источники Ъ на банковском рынке говорят, что антифрод-система недостаточно эффективна: номер блокируется только для тех банков, в адрес которых мошенники пытались осуществить подбор.
  • Кроме того, банки не передают СБП данные о попытках подбора номера, хотя у них часто установлены более жесткие условия блокировок (три попытки). Поэтому часть информации о возможных попытках мошенничества до СБП не доходит, говорят участники рынка.
  • Совсем отключить возможность перебора нельзя, иначе СБП перестанет работать, поэтому банки должны принимать дополнительные меры для минимизации рисков, считает директор департамента информационной безопасности МКБ Вячеслав Касимов.
  • СБП работает с конца января 2019 года. К ней подключены 42 банка и еще около 160 подали заявки на участие. 
Фото: ldutko / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «ОТП Банк» учредил дочернюю компанию для оформления покупок в рассрочку
  2. 2 «Сбер» назвал порядок действий для разморозки карты после блокировки из-за криптовалют
  3. 3 В работе сайта и приложения банка «Точка» произошел сбой
  4. 4 Приложения Mir Pay и «СБПэй» пропали из Google Play
  5. 5 Samsung Pay перестанет работать с картами «Мир» с 3 апреля
RB в Telegram
Больше полезного контента в Telegram
Подписывайтесь!