8 800 201-62-36
Звоните с 9 до 20 ежедневно

Мошенники собирают данные о клиентах банков через СБП

Мошенники собирают данные о клиентах банков через СБП
 11.11.2019
 (4 просмотров)

В письме, подписанном директором департамента информационной безопасности ЦБ Вадимом Уваровым, говорится о выявлении регулятором "иных" компьютерных атак на клиентов банков в Системе быстрых платежей (СБП).


В письме, которое ЦБ направил в кредитные организации, атаками назван сбор информации о клиентах банков или «переборы идентификаторов клиентов», относимые к инцидентам информационной безопасности. 


По идентификатору клиента в СБП (номеру его мобильного телефона) можно узнать его имя, отчество, первую букву фамилии, где у него открыт счет. 


Полученные сведения мошенники используют для звонков жертвам якобы из банков или из госорганов.


Информационное письмо разъясняет порядок действий в таких случаях и еще раз обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты. 


За все время выявлено лишь несколько операций перебора без цели совершения платежа, они были заблокированы.


По мнению собеседника в одном из банков-участников СБП, связанные с перебором риски в СБП есть, но их значимость сильно преувеличена. В ВТБ считают, что доля атак с использованием метода перебора ничтожно мала. Впрочем, мошенники могут знать о лимитах, которые выставляют банки для блокировки переборов, и не превышать этот лимит, говорит эксперт по безопасности в платежной сфере. 


Кроме того, по его словам, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров и не вызывать подозрений. 


А сотрудник крупного банка добавляет, что для целенаправленных атак, например на состоятельных клиентов банков, мошенникам может хватить и пары запросов. Что касается массовых переборов в СБП, то они не запрещены законом, добавляет он, и основания для блокировки очень спорны.