Центробанк предупредил банки о рисках Системы быстрых платежей

Компьютерные атаки на клиентов банков в Системе быстрых платежей (СБП) обнаружил Центробанк, сообщает 11 ноября издание «Ведомости».

Центробанк разослал банкам письмо, подписанное директором департамента информационной безопасности Вадимом Уваровым. В письме предупреждается, что мошенники осуществляют массовые запросы информации о клиентах банка, собирая данные клиентов по номерам телефонов («массовый перебор»).

В СБП по номеру телефона клиента можно выяснить имя, отчество, первую букву фамилии и название банка, в котором у клиента открыт счет. Этой информации недостаточно для перевода денег. Однако мошенники, инициировавшие списание средств с карты, звонят клиенту и используют полученные сведения, чтобы усыпить его бдительность и выведать код из sms-сообщения, необходимый для списания денег.

Центробанк в письме сообщает о мерах борьбы со сбором информации о клиентах. Национальная система платежных карт осуществляет мониторинг операций и блокирует в СБП (на срок, не более суток) номера телефонов, с которых проводится массовый перебор. Также ЦБ будет информировать банки об этих телефонах.

Отмечается, что в рамках осуществления кибербезопасности СБП банки должны предотвращать переборы номеров, а запросы на перевод денег, которые не заканчиваются переводами, блокируются. В разосланном банкам письме разъясняется порядок действия в таких случаях.

Напомним, запущенная в промышленную эксплуатацию с 28 января 2019 года СБП была разработана Банком России и Национальной системой платежных карт. С помощью СБП клиенты банков могут переводить деньги друг другу по номеру телефона, если банки подключены к этой системе. Для осуществления перевода плательщик должен подтвердить операцию перевода информацией из посланного ему СМС-сообщения.