Календарь мероприятий


ЦБ предупредил о риске использования Системы быстрых платежей мошенниками

ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем "перебора идентификаторов". Об этом сообщает газета "Ведомости" со ссылкой на разосланное по банкам письмо за подписью директора департамента информационной безопасности ЦБ Вадима Уварова.
В документе отмечается, что с помощью запроса через СБП номера мобильного телефона можно узнать имя, отчество и первую букву фамилии его владельца, а также названия банков, где у человека открыты счета. Этой информации недостаточно для хищения денег, однако мошенники могут использовать ее для того, чтобы совершить кражу с использованием методов "социальной инженерии". Например, позвонить от имени банка и, верно назвав имя и отчество человека, попытаться убедить того сообщить необходимый для списания средств с карты код из смс-сообщения.
В документе указано также, что дочерняя ЦБ Национальная система платежных карт (НСПК, операционно-клиринговый центр СБП) сама ведет мониторинг операций и блокирует номера телефонов, с которых осуществляется массовый перебор.
В июне 2019 года первый замдиректора департамента информационной безопасности Банка России Артем Сычев, отвечая на вопрос об угрозе того, что через СБП мошенники могут узнать, в каком банке у человека открыт счет, назвал "уровень фрода" (от английского fraud - мошенничество) нулевым."Действительно, изначально были опасения, что система позволяет перебором номера узнать какую-то информацию. Это не так. Для исключения такого риска мы реализовали специальный алгоритм. Он позволяет в случае обнаружения подобных попыток со стороны банка отправителя не доводить эти запросы до банка получателя. Мы видим, что в ряде банковских систем такие переборы делают, но на уровне СБП они блокируются", - заявил Сычев в интервью ТАСС.
Доступ к системе возможен через мобильное приложение банков, подключенных к СБП, как со смартфона или планшета, так и с компьютера. Чтобы сделать мгновенный перевод, нужно в мобильном приложении своего банка выбрать в меню перевод через СБП, счет, с которого надо сделать платеж, указать номер мобильного телефона получателя и сумму перевода. Кроме того, в СБП реализована возможность совершать платежи в пользу юридических лиц, например за товары и услуги, в том числе с использованием QR-кодов.
Источник: РБК: https://www.rbc.ru/finances/11/11/2019/5dc90f969a79473ab9e5838a

 

12.11.2019

Обсудить в нашей группе на Facebook


Новости для банков
13.12.2019
Банки предложили новый вариант предотвращения мошеннических переводов
13.12.2019
Госдума одобрила новые правила продажи санируемых ЦБ банков
13.12.2019
"Мы убираем риск контрагента": Интервью с Председателем правления Московской биржи Юрием Денисовым
13.12.2019
Банк России принял решение снизить ключевую ставку на 25 б.п., до 6,25% годовых
13.12.2019
Банк России вошел в состав международного сообщества по повышению экологичности финансовой системы Все новости
Новости ББТ
10.12.2019
Кабмин одобрил увеличение числа обязанных принимать карты "Мир" компаний
30.11.2019
ЦБ выпускает памятные монеты, посвященные 75-летию Победы в Великой Отечественной войне
30.11.2019
Минфин доработал законопроект, позволяющий направлять средства ФНБ на экспортные кредиты
29.11.2019
ЦБ выступил против закрытия всех офисов по выдаче микрозаймов
20.11.2019
Победители Уральской молодежной конференции по современным финансам и цифровой экономике Все новости
Новости библиотеки
23.04.2019
Обновление Электронной Библиотеки Банка от 23.04.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости