• Мошенники стали узнавать о счетах клиентов банков через Систему быстрых платежей
  • Данные могут быть использованы для кражи денег со счетов методом социальной инженерии
  • НСПК (оператор СБП) блокирует номера, с помощью которых злоумышленники пытаются получить информацию
Фото: pxhere

Регулятор разослал банкам письмо об атаках на клиентов в Системе быстрых платежей, а также дал рекомендации по борьбе с мошенниками. С письмом ознакомились Ведомости.

Детали. Мошенники используют СБП для того, чтобы узнать личную информацию о клиенте – имя, отчество и первую букву фамилии, а также чтобы выяснить, в каких банках у человека открыты счета. Это можно определить, зная номер мобильного телефона человека. ЦБ назвал такие запросы «переборами идентификаторов клиентов».

Этой информации недостаточно для хищения денег со счетов граждан, но часто мошенники звонят людям под видом сотрудников банков – так они могут усыпить бдительность жертвы и выведать код из SMS-сообщения, чтобы списать деньги со счета клиента.

Как это работает. Перевести человеку деньги в СБП можно по номеру телефона. После того как отправитель вводит номер телефона получателя, система показывает имя, отчество и первую букву фамилии получателя. Затем система предлагает отправителю выбрать банк получателя из списка всех банков, входящих в СБП. Перебирая банки, отправитель может узнать, в какой кредитной организации у получателя открыт счет. Однако если получатель заранее установил банк для зачисления средств, перебор не требуется – отправитель сразу видит, в каком банке есть счет.

Как противостоять мошенникам. Оператор СБП — НСПК — отслеживает мошеннические номера, с которых осуществляется массовый перебор и блокирует их, максимум на сутки. Кроме того, ЦБ будет сообщать банкам, с каких номеров осуществляется массовый перебор, чтобы те принимали меры – например, так же блокировали эти номера.

Риски в СБП. О рисках перебора в СБП в апреле писал Коммерсант. Тогда 9 из 10 попыток перевода средств в СБП не заканчивались непосредственно платежом. Это могло быть вызвано тем, что люди просто тестировали систему, однако часть этих операций могла совершаться мошенниками. ЦБ тогда сообщил, что риски невысоки – регулятор отметил, что число реальных платежей росло.

Зачем вам об этом знать. Более 97% хищений с карт россиян в 2018 году произошло с использованием методов социальной инженерии (один из таких методов – звонок клиенту якобы из банка). За прошлый год мошенники украли с карт 1,4 млрд рублей. Кража денег со счетов клиентов приводит к потерям и у банков — после полученной от ЦБ информации им нужно будет усилить меры безопасности при проведении платежей в СБП.