Центробанк предупредил об атаках через Систему быстрых платежей
Центробанк выявил «иные» компьютерные атаки на клиентов банков в Системе быстрых платежей (СБП), о чем регулятор сообщил банкам в письме за подписью директора департамента информационной безопасности Вадима Уварова, пишет газета «Ведомости».
СБП позволяет людям переводить деньги друг другу по номеру мобильного телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя.
В письме ЦБ называет атаками сбор информации о клиентах банков.
Зная идентификатор клиента в СБП, а проще говоря, номер его мобильного телефона, можно получить дополнительную информацию о человеке. Например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета.
«Важно понимать, что главным образом здесь идет речь о так называемой социальной инженерии, — комментирует Арсений Дадашев, директор Академии управления финансами и инвестициями. — Злоумышленник может ввести номер телефона и узнать достаточно подробную информацию о банках, где открыт счет, и ФИО клиента, после чего позвонить ему, представившись сотрудником банка, и выведать дополнительную информацию: пин-коды или коды верификации из SMS». «Таким образом, людям необходимо максимально осторожно относится к звонкам с незнакомых номеров и всегда перезванивать в банк в случае возникновения сомнений касательно источника вызова. Вряд ли создатели будут менять логику системы: возможность отправки денег на любой счет получателя подразумевает отображение информации по всем доступным банкам. Вероятно, будет принято решение ограничить число доступных переводов средств другим клиентам, во избежание возможных злоупотреблений», — говорит Дадашев.
Система быстрых платежей – это новый продукт, поэтому ему присущи «детские болезни», говорит в свою очередь ведущий аналитик Forex Optimum Иван Капустянский.
Он уверен, что со временем уязвимости в системе будут устранены:
«Кроме того, будут также доработаны регламенты взаимодействия между банками и ЦБ. Фактически такие уязвимости есть даже у именитых продуктов, за примерами далеко ходить не надо. Каждая новая версия Windows имеет много «дыр», которые со временем устраняются». «Тем не менее, к сожалению, пока продукт будет дорабатываться пользователи могут пострадать от мошеннических действий, — констатирует эксперт. — Хотя не исключено, что банки зная об этом, усилят контроль за транзакциями клиентов и будут чаще проводить блокировки подозрительных транзакций. Опять же от этого будут страдать клиенты. Но лучше так, чем потерять деньги».