Система быстрых платежей оказалась уязвимой для мошенников

СБП устроена так, что дает возможность по номеру телефона узнать имя, отчество и банк клиента. Мошенники пытаются получить эти данные, чтобы впоследствии использовать для социальной инженерии.

По словам банкиров, система блокировки в СБП работает неэффективно. После пяти неудачных попыток определения банка, в котором потенциальные жертвы держат счет, номер телефона, с которого осуществляется подбор, блокируется на сутки. Но для других банков, если число подборов меньше пяти, блокировка не происходит. С учетом количества участников СБП у социальных инженеров есть до 200 попыток с определением банков.

Как говорит директор департамента информационной безопасности МКБ Вячеслав Касимов, перебор номеров в СБП не позволяет получить значимых результатов, но можно узнать до 5-10 телефонных номеров и ФИО для последующего применения в социальной инженеры.

«Если заблокировать возможность перебора номеров полностью, то СБП работать не будет, поэтому здесь мы должны минимизировать риски»,— поясняет он.

Банки самостоятельно перестраховываются. Например, Альфа-банк контролирует операции через СБП при помощи внутренних антифрод-систем, рассказал изданию член правления банка Иван Пятков.

В «Русском стандарте» сообщили «Коммерсанту», что банк запустил на всех уровнях СБП защиту от «перебора» банков–получателей платежа без цели совершить операцию. В ВТБ заявили, что приняты организационно-технические меры, не позволяющие преступникам подставлять банковские номера при звонках клиентам.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!