Rambler's Top100
  
 
Все новости Новости отрасли

Система быстрых платежей оказалась уязвимой для мошенников

25 февраля 2020

Мошенники используют Систему быстрых платежей (СБП) для получения клиентов банков простым перебором номеров. 

Эту проблему признали в Центробанке, куратор ФинЦЕРТ (подразделение ЦБ) Артем Сычев рассказал о ней 20 февраля 2020 в рамках Уральского форума по информационной безопасности.

СБП устроена так, что дает возможность по номеру телефона узнать имя, отчество и банк клиента. Мошенники пытаются получить эти данные, чтобы впоследствии использовать для социальной инженерии.

По словам банкиров, система блокировки в СБП работает неэффективно. После пяти неудачных попыток определения банка, в котором потенциальные жертвы держат счет, номер телефона, с которого осуществляется подбор, блокируется на сутки. Но для других банков, если число подборов меньше пяти, блокировка не происходит. С учетом количества участников СБП у социальных инженеров есть до 200 попыток с определением банков.

Как говорит директор департамента информационной безопасности МКБ Вячеслав Касимов, перебор номеров в СБП не позволяет получить значимых результатов, но можно узнать до 5-10 телефонных номеров и ФИО для последующего применения в социальной инженеры.

«Если заблокировать возможность перебора номеров полностью, то СБП работать не будет, поэтому здесь мы должны минимизировать риски»,— поясняет он.

Банки самостоятельно перестраховываются. Например, Альфа-банк контролирует операции через СБП при помощи внутренних антифрод-систем, рассказал изданию член правления банка Иван Пятков.

В «Русском стандарте» сообщили «Коммерсанту», что банк запустил на всех уровнях СБП защиту от «перебора» банков–получателей платежа без цели совершить операцию. В ВТБ заявили, что приняты организационно-технические меры, не позволяющие преступникам подставлять банковские номера при звонках клиентам.

Источник: TAdviser

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.