Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

ЦБ предупредил об атаках через Систему быстрых платежей

Эксперты об атаке через СБП Центробанка

Центробанк выявил «иные» компьютерные атаки на клиентов банков в Системе быстрых платежей (СБП), о чем регулятор сообщил банкам в письме за подписью директора департамента информационной безопасности Вадима Уварова, пишет газета «Ведомости».

Издание ознакомилось с документом.

СБП позволяет людям переводить деньги друг другу по номеру мобильного телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя.

В письме ЦБ называет атаками сбор информации о клиентах банков.

Зная идентификатор клиента в СБП, а проще говоря, номер его мобильного телефона, можно получить дополнительную информацию о человеке. Например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета.

Такие запросы могут быть массовыми.

«Важно понимать, что главным образом здесь идет речь о так называемой социальной инженерии, — комментирует Арсений Дадашев, директор Академии управления финансами и инвестициями. — Злоумышленник может ввести номер телефона и узнать достаточно подробную информацию о банках, где открыт счет, и ФИО клиента, после чего позвонить ему, представившись сотрудником банка, и выведать дополнительную информацию: пин-коды или коды верификации из SMS».

«Таким образом, людям необходимо максимально осторожно относится к звонкам с незнакомых номеров и всегда перезванивать в банк в случае возникновения сомнений касательно источника вызова.

Вряд ли создатели будут менять логику системы: возможность отправки денег на любой счет получателя подразумевает отображение информации по всем доступным банкам. Вероятно, будет принято решение ограничить число доступных переводов средств другим клиентам, во избежание возможных злоупотреблений», — говорит Дадашев.

Система быстрых платежей – это новый продукт, поэтому ему присущи «детские болезни», говорит в свою очередь ведущий аналитик Forex Optimum Иван Капустянский.

Он уверен, что со временем уязвимости в системе будут устранены: «Кроме того, будут также доработаны регламенты взаимодействия между банками и ЦБ. Фактически такие уязвимости есть даже у именитых продуктов, за примерами далеко ходить не надо.

Каждая новая версия Windows имеет много «дыр», которые со временем устраняются».

«Тем не менее, к сожалению, пока продукт будет дорабатываться пользователи могут пострадать от мошеннических действий, — констатирует эксперт. — Хотя не исключено, что банки зная об этом, усилят контроль за транзакциями клиентов и будут чаще проводить блокировки подозрительных транзакций. Опять же от этого будут страдать клиенты. Но лучше так, чем потерять деньги».

Новости и материалы
Назван эффективный метод облегчения боли в спине и ногах
В клетках здоровых женщин нашли аномалии генов, связанные с раком
Путин раскрыл, как Россия будет отвечать на эскалацию
В России отменят предъявление полиса ОСАГО при регистрации автомобилей
Путин заявил, что США толкают мир к глобальному конфликту
Тренер российских биатлонистов назвал виновных в отсутствии патронов
Путин сообщил об ударе по Украине баллистической ракетой
В Британии назвали трагедией удары Storm Shadow вглубь РФ
Экс-продюсер «Ласкового мая» проиграл суд за правах на песни Шатунова
Путин заявил, что конфликт на Украине приобрел глобальный характер
Путин обратится к россиянам в ближайшее время
В США в результате ДТП на дороге оказались тысячи банок с алкогольным напитком
В России изменится порядок регистрации ТС
В Тюмени мужчина обвинил ребенка-мигранта в избиении сына в лицее
Постпредство России обвинило ЮНЕСКО в слепоте и глухоте при нарушении прав журналистов
В МИД РФ сочли отвратительными слова главы МИД Франции о ходе украинского конфликта
В Венгрии назвали позорным ордер на арест Нетаньяху
Израиль отреагировал на решение МУС арестовать Нетаньяху
Все новости