ЦБ предупредил об атаках через Систему быстрых платежей

Эксперты об атаке через СБП Центробанка

Андрей Махонин/ТАСС

Центробанк выявил «иные» компьютерные атаки на клиентов банков в Системе быстрых платежей (СБП), о чем регулятор сообщил банкам в письме за подписью директора департамента информационной безопасности Вадима Уварова, пишет газета «Ведомости».

Издание ознакомилось с документом.

СБП позволяет людям переводить деньги друг другу по номеру мобильного телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя.

В письме ЦБ называет атаками сбор информации о клиентах банков.

Зная идентификатор клиента в СБП, а проще говоря, номер его мобильного телефона, можно получить дополнительную информацию о человеке. Например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета.

Такие запросы могут быть массовыми.

«Важно понимать, что главным образом здесь идет речь о так называемой социальной инженерии, — комментирует Арсений Дадашев, директор Академии управления финансами и инвестициями. — Злоумышленник может ввести номер телефона и узнать достаточно подробную информацию о банках, где открыт счет, и ФИО клиента, после чего позвонить ему, представившись сотрудником банка, и выведать дополнительную информацию: пин-коды или коды верификации из SMS».

«Таким образом, людям необходимо максимально осторожно относится к звонкам с незнакомых номеров и всегда перезванивать в банк в случае возникновения сомнений касательно источника вызова.

Вряд ли создатели будут менять логику системы: возможность отправки денег на любой счет получателя подразумевает отображение информации по всем доступным банкам. Вероятно, будет принято решение ограничить число доступных переводов средств другим клиентам, во избежание возможных злоупотреблений», — говорит Дадашев.

Система быстрых платежей – это новый продукт, поэтому ему присущи «детские болезни», говорит в свою очередь ведущий аналитик Forex Optimum Иван Капустянский.

Он уверен, что со временем уязвимости в системе будут устранены: «Кроме того, будут также доработаны регламенты взаимодействия между банками и ЦБ. Фактически такие уязвимости есть даже у именитых продуктов, за примерами далеко ходить не надо.

Каждая новая версия Windows имеет много «дыр», которые со временем устраняются».

«Тем не менее, к сожалению, пока продукт будет дорабатываться пользователи могут пострадать от мошеннических действий, — констатирует эксперт. — Хотя не исключено, что банки зная об этом, усилят контроль за транзакциями клиентов и будут чаще проводить блокировки подозрительных транзакций. Опять же от этого будут страдать клиенты. Но лучше так, чем потерять деньги».