Хакеры прописались в СБП: В системе быстрых платежей не переводятся мошенники

   Вместе с ростом переводов и платежей через систему быстрых платежей (СБП) ЦБ РФ участники рынка отмечают участившиеся случаи мошенничества: преступники стали активнее похищать деньги через СБП, используя социальную инженерию. В сети также появились поддельные сайты интернет-магазинов с QR-кодами СБП, ведущими на счета злоумышленников. По мнению экспертов, рост мошенничества через этот канал перевода средств может стать существенной проблемой уже в этом году.
   Как рассказал "Ъ" источник на платежном рынке, в этом году наблюдается серьезное увеличение числа незаконных операций с использованием системы быстрых платежей (СБП). По его словам, существенный рост как переводов, так и оплаты товаров и услуг через СБП может привести к тому, что уже в этом году мошеннические схемы станут заметной проблемой.
   По данным ЦБ, в 2021 году объем переводов физлиц через СБП вырос со 170 млрд руб. в январе до 788 млрд руб. в декабре, а количество увеличилось с 27 млн до 136 млн операций. При этом платежи по QR-коду через СБП только за вторую половину прошлого года выросли с 2,4 млрд руб. до 17 млрд руб. "За последние полгода количество операций по оплате товаров и услуг через СБП сильно выросло - в 6,5 раза,- отмечала 18 апреля и председатель ЦБ Эльвира Набиуллина.- Банки стали действительно активно предлагать, внедрять опцию оплаты по QR-кодам".
   По словам банкиров, рост мошенничеств через СБП ускорился с марта, превысив февральские показатели в разы.
   В случае с переводами денег между физлицами активизировались мошенники, использующие методы социальной инженерии. "На СБП переквалифицируются те, кто раньше с помощью социнженерии похищал средства с карт физлиц,- поясняет один из источников "Ъ".- В случае с оплатой через СБП стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников". Такие случаи отмечались ранее в Крыму (см. "Ъ" от 24 августа 2020 года).
   В другом банке "Ъ" называют проблемой то, что банки не всегда проверяют торгово-сервисные предприятия (ТСП), которые подключают к СБП. "Сейчас ЦБ с этим начал бороться - выпустил постановление, по которому банк, в случае если не может проверить, кого подключает к системе, должен блокировать счет",- добавляет другой банкир.
   Еще в одном крупном банке "Ъ" рассказали, что раньше в мошенничествах на финансовом рынке существенная доля атак шла по телефону через колл-центры на Украине, деньги выводились на карты и обналичивались там. Теперь, по словам собеседника "Ъ", колл-центры закрылись, а популярность получили письма по электронной почте физлицам со ссылками на мошеннические сайты:
   "Деньги обналичивать с карт они не могут, поэтому выводят их через СБП на карты российских банков, а с них уже переводят в криптовалюту".
   Как отмечает независимый эксперт на рынке платежных карт Дмитрий Вишняков, при увеличении объемов платежей зачастую расцветает и мошенничество: "Это серьезная проблема для любой платежной системы, ведь она выступает гарантом получения денег". По его словам, даже если платеж доставляется мгновенно, все равно расчеты занимают какое-то время и у банка-участника системы есть возможность отозвать подозрительный платеж. "Процедуры по возмещению расходов по мошенническим операциям должны быть описаны в правилах платежной системы, и также они должны соответствовать закону о Национальной платежной системе",- подчеркивает господин Вишняков.
   Глава правления ассоциации "Финансовые инновации" Роман Прохоров добавляет, что главным методом осуществления несанкционированных операций по переводу денежных средств продолжает оставаться социальная инженерия: "Формы и методы борьбы с такими операциями не сильно зависят от применяемого способа переводов - те же самые карточные антифродовые системы могут использоваться и для СБП". По его словам, регулятор продолжает усиливать давление на мошенников в сфере переводов средств, независимо от способа их совершения. Так, на прошлой неделе, рассказывает господин Прохоров, в банки пришли рекомендации об отключении от дистанционного обслуживания так называемых дропперских счетов, используемых для вывода и последующего обналичивания похищенных средств.

Источник: Коммерсант https://www.kommersant.ru/doc/5316428

19.04.2022