ЦБ предупредил банки об атаках через Систему быстрых платежей
Регулятор предупредил банки об атаках через Систему быстрых платежей, сообщает газета
«Ведомости» со ссылкой на письмо за подписью директора департамента информационной безопасности Центробанка Вадима Уварова (издание ознакомилось с документом, содержание которого подтвердили три человека).
В письме ЦБ называет атаками сбор информации о клиентах банков: зная идентификатор клиента в СБП, то есть номер его мобильного телефона, можно получить дополнительную информацию о человеке, например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, ЦБ называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности, а используют полученные сведения мошенники, как объясняет представитель ВТБ, для звонков жертвам якобы из банков или из государственных органов с целью выведать код из СМС-сообщения, необходимый для списания денег с карты жертвы, которое инициировали сами мошенники.
Предлагается следующий способ борьбы с переборами: Национальная система платежных карт, выступающая операционно-клиринговым центром СБП, проводит мониторинг операций и блокирует в системе номера телефонов, с которых осуществляется массовый перебор (срок блокировки — не более суток), также ЦБ будет информировать банки об идентификаторах, с которых осуществляется массовый перебор.
По словам представителя Центробанка, СБП надежно защищена с точки зрения кибербезопасности, там двухступенчатая система защиты: первая — на стороне банков, которые должны предотвращать переборы номеров, вторая — на уровне НСПК, где выявляются и блокируются запросы пользователей, которые не заканчиваются переводами; впрочем, по данным представителя НСПК, за все время выявлено лишь несколько операций перебора без цели совершения платежа.
Согласно данным на странице СБП на сайте Национальной системы платежных карт, к Системе быстрых платежей сейчас подключены ВТБ, Альфа-Банк, Тинькофф Банк, Росбанк, «Ак Барс», Газпромбанк, Киви Банк, Промсвязьбанк, Совкомбанк, Райффайзенбанк, СКБ-Банк, РНКО «Платежный Центр», ЮниКредит Банк, Газэнергобанк, «Открытие», «Русский Стандарт», «Авангард», Московский Кредитный Банк, «Левобережный», Россельхозбанк, Веста Банк, Почта Банк, банк «Платина», СДМ-Банк, «Рокетбанк».
В письме ЦБ называет атаками сбор информации о клиентах банков: зная идентификатор клиента в СБП, то есть номер его мобильного телефона, можно получить дополнительную информацию о человеке, например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, ЦБ называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности, а используют полученные сведения мошенники, как объясняет представитель ВТБ, для звонков жертвам якобы из банков или из государственных органов с целью выведать код из СМС-сообщения, необходимый для списания денег с карты жертвы, которое инициировали сами мошенники.
Предлагается следующий способ борьбы с переборами: Национальная система платежных карт, выступающая операционно-клиринговым центром СБП, проводит мониторинг операций и блокирует в системе номера телефонов, с которых осуществляется массовый перебор (срок блокировки — не более суток), также ЦБ будет информировать банки об идентификаторах, с которых осуществляется массовый перебор.
По словам представителя Центробанка, СБП надежно защищена с точки зрения кибербезопасности, там двухступенчатая система защиты: первая — на стороне банков, которые должны предотвращать переборы номеров, вторая — на уровне НСПК, где выявляются и блокируются запросы пользователей, которые не заканчиваются переводами; впрочем, по данным представителя НСПК, за все время выявлено лишь несколько операций перебора без цели совершения платежа.
Согласно данным на странице СБП на сайте Национальной системы платежных карт, к Системе быстрых платежей сейчас подключены ВТБ, Альфа-Банк, Тинькофф Банк, Росбанк, «Ак Барс», Газпромбанк, Киви Банк, Промсвязьбанк, Совкомбанк, Райффайзенбанк, СКБ-Банк, РНКО «Платежный Центр», ЮниКредит Банк, Газэнергобанк, «Открытие», «Русский Стандарт», «Авангард», Московский Кредитный Банк, «Левобережный», Россельхозбанк, Веста Банк, Почта Банк, банк «Платина», СДМ-Банк, «Рокетбанк».
Читайте также
РСХБ: более четверти россиян заказывают в ресторанах блюда, приготовленные из фермерских продуктов
С каждым годом россияне более внимательно относятся к своему питанию
Годовая инфляция в Красноярском крае в марте практически не изменилась
На динамику цен оказали влияние разнонаправленные факторы
ВТБ: экстра-высокие ставки по депозитам сохранятся
Сохранение высокого уровня ключевой ставки обеспечивает экстра-доходность по депозитам
Набиуллина пояснила, почему не стоит ждать снижения ключевой ставки
Центробанк не исключает вероятность сохранения ключевой ставки на уровне 16% до конца года
В Думе предложили запретить организацию обращения криптовалют с сентября
В Госдуме предложили запретить организацию обращения криптовалют с 1 сентября
Минфин обсудит исключение из льготной ипотеки семей с высокими доходами
Власти начали обсуждать вопрос об исключении заемщиков с высокими зарплатами из программы семейной ипотеки
В России начали массово блокировать сим-карты
Операторы связи ежемесячно блокируют порядка 300 тыс. телефонных номеров в рамках борьбы с серыми сим-картами
Газпромбанк повысил ставки по беззалоговому кредиту
Газпромбанк повысил минимальные процентные ставки по потребительскому кредиту на любые цели
ЦБ впервые ужесточил требования к выдаче автокредитов
С 1 июля российские банки будут обязаны применять повышенные коэффициенты риска по автокредитам
ЦБ продлил период жесткой монетарной политики
При каких условиях регулятор может вернуться к повышению ставки