ЦБ перебрал подозрительные номера

Введите запрос для поиска

Скрыть поиск

ЦБ перебрал подозрительные номера

В ЦБ признали наличие проблемы перебора номеров в Системе быстрых платежей (СБП). Система устроена так, что дает возможность получить имя и отчество клиента, привязавшего номер к карте или счетам, а также названия банков, в которых они находятся. Это первичная информация для мошенников, специализирующихся на социальной инженерии. Всего в рамках борьбы с подбором данных ЦБ заблокировал более 23 тыс. номеров. Но такая блокировка — временная мера, в системе другого банка заблокированный номер телефона воспринимается как «чистый» и подбор можно начинать снова.

Куратор ФинЦЕРТ (подразделение ЦБ) Артем Сычев сообщил 20 февраля в ходе Уральского форума по информбезопасности, что СБП позволила заблокировать 23,3 тыс. операций по подозрению в попытках перебора номеров.

Как пояснили в ЦБ, были блокированы 23 тыс. телефонных номеров для использования в СБП. Из них 169 блокировок —подтвержденные банками попытки перевода денег без согласия клиента. «Важно подчеркнуть, что в СБП не хранятся клиентские данные,— отметили в ЦБ.— При этом система антифрода обеспечивает блокировку номеров, с которых осуществляются переборы или попытки направления запросов в банки—участники СБП в целях выяснить, возможно ли сделать перевод в пользу того или иного клиента этих банков». «СБП может быть использована как механизм для получения информации»,— отмечает и гендиректор «КартСтандарта» Майя Глотова.

Система быстрых платежей Банка России работает с конца января 2019 года. По данным ЦБ, за год в ней было проведено около 9 млн операций на 80 млрд руб. В настоящее время к ней подключены 42 банка, еще около 160 кредитных организаций подали заявки на подключение. Система позволяет гражданам переводить деньги по номеру мобильного телефона клиенту подключенного к СБП банка. Таким образом злоумышленники и подбирают данные, выясняя, где у конкретного человека есть счета, а потом методами социальной инженерии добиваются перевода средств со счета клиента на свои счета или счета подставных лиц.

В неофициальных беседах банкиры подчеркивают, что использованная в СБП система блокировки номера – не слишком эффективная мера. Смысл ее в том, что после пяти неудачных попыток определения банка, в котором потенциальные жертвы держат счет, номер телефона, с которого осуществляется подбор, блокируется на сутки. Но для других банков, если число подборов меньше пяти, блокировка не происходит. С учетом числа участников СБП у социальных инженеров есть до 200 попыток с определением банков.

Национальная система платежных карт (НСПК, оператор СБП), выявляя подобные случаи, информирует банки. Сами банки, которые во внутренних системах антифрода устанавливают более жесткие условия отсечения (например, три неудачных попытки), такие данные не передают. Таким образом, существенная часть информации просто не доходит до НСПК, что значительно приуменьшает масштаб проблемы, отмечают участники рынка.

Поэтому банки предпочитают подстраховываться сами. По словам члена правления Альфа-банка Ивана Пяткова, банк ведет мониторинг операций через СБП с помощью внутренних антифрод-систем. В банке «Русский стандарт» сообщили, что сейчас на всех уровнях СБП уже работает защита от «перебора» банков—получателей платежа без цели совершить операцию, которая позволяет своевременно блокировать подобные действия. В банке ВТБ заявили, что приняты организационно-технические меры, не позволяющие преступникам подставлять банковские номера при звонках клиентам.

Впрочем, в борьбе с подбором данных стоит сопоставлять за и против, указывают эксперты. Так, директор департамента информационной безопасности МКБ Вячеслав Касимов отмечает, что в рамках СБП с помощью перебора номеров невозможно получить существенных результатов — максимум, что можно узнать, это пять-десять номеров телефонов и имен-отчеств, которые затем могут использовать социальные инженеры. «Если заблокировать возможность перебора номеров полностью, то СБП работать не будет, поэтому здесь мы должны минимизировать риски»,— поясняет он.

Ксения Дементьева

Источник: Газета "Коммерсантъ" №32 от 21.02.2020
Тэги:

Читайте также

Спорт-опрос ВТБ: сибиряки предпочитают регулярные тренировки и летние походы
По данным совместного опроса ВТБ и банка «Открытие», почти половина (45%) жителей Сибири регулярно занимаются физкультурой и разными видами спорта
ВТБ в Красноярском крае выдал 1 миллиард в рамках «арктической ипотеки»
С момента запуска «арктической ипотеки» в декабре 2023 года ее оформили более 840 клиентов ВТБ
Более 100 сибиряков купили дома и земельные участки по программе «Своя земля»
Клиенты банка «Левобережный» смогли купить загородную недвижимость, дом с земельным участком, дачу или просто земельный участок на общую сумму свыше 150 миллионов рублей
ВТБ запускает «готовое решение» с защитой капитала
ВТБ начал сбор заявок на участие в размещении трехлетней облигации с привязкой к росту российского фондового рынка
АТБ – в тройке лидеров лучших карт для автомобилистов в марте 2024 года
Команда аналитиков Выберу.ру подготовила мартовский рейтинг наиболее выгодных дебетовых карт для автолюбителей
Эксперты РСХБ спрогнозировали рост производства салатов и зелени в России
В ближайшие годы производство зелени и салатов в России будет расти в среднем на 5% в год
Дальневосточный банк откроет офис в Новосибирске
Дальневосточный банк расширяет географию своего присутствия за пределами Дальневосточного федерального округа
ВТБ отменяет комиссию за платежные стикеры
Оформление и использование платежных стикеров станет бесплатным для всех клиентов ВТБ с 1 апреля
РСХБ поддержит пострадавших от терактов и военных действий
РСХБ в приоритетном порядке оказывает поддержку клиентам-физическим лицам, пострадавшим от терактов и военных действий
Азиатско-Тихоокеанский банк окажет поддержку пострадавшим в «Крокус Сити Холл»
Азиатско-Тихоокеанский банк окажет поддержку клиентам, пострадавшим 22 марта 2024 года в результате теракта в «Крокус Сити Холл»