ЦБ предупредил банки об атаках через Систему быстрых платежей

Регулятор предупредил банки об атаках через Систему быстрых платежей, сообщает газета «Ведомости» со ссылкой на письмо за подписью директора департамента информационной безопасности Центробанка Вадима Уварова (издание ознакомилось с документом, содержание которого подтвердили три человека).

В письме ЦБ называет атаками сбор информации о клиентах банков: зная идентификатор клиента в СБП, то есть номер его мобильного телефона, можно получить дополнительную информацию о человеке, например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, ЦБ называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности, а используют полученные сведения мошенники, как объясняет представитель ВТБ, для звонков жертвам якобы из банков или из государственных органов с целью выведать код из СМС-сообщения, необходимый для списания денег с карты жертвы, которое инициировали сами мошенники.


Росбанк кредитная карта "МожноВСЁ"[credit_cards][sale]

Предлагается следующий способ борьбы с переборами: Национальная система платежных карт, выступающая операционно-клиринговым центром СБП, проводит мониторинг операций и блокирует в системе номера телефонов, с которых осуществляется массовый перебор (срок блокировки — не более суток), также ЦБ будет информировать банки об идентификаторах, с которых осуществляется массовый перебор.

По словам представителя Центробанка, СБП надежно защищена с точки зрения кибербезопасности, там двухступенчатая система защиты: первая — на стороне банков, которые должны предотвращать переборы номеров, вторая — на уровне НСПК, где выявляются и блокируются запросы пользователей, которые не заканчиваются переводами; впрочем, по данным представителя НСПК, за все время выявлено лишь несколько операций перебора без цели совершения платежа.

Согласно данным на странице СБП на сайте Национальной системы платежных карт, к Системе быстрых платежей сейчас подключены ВТБ, Альфа-Банк, Тинькофф Банк, Росбанк, «Ак Барс», Газпромбанк, Киви Банк, Промсвязьбанк, Совкомбанк, Райффайзенбанк, СКБ-Банк, РНКО «Платежный Центр», ЮниКредит Банк, Газэнергобанк, «Открытие», «Русский Стандарт», «Авангард», Московский Кредитный Банк, «Левобережный», Россельхозбанк, Веста Банк, Почта Банк, банк «Платина», СДМ-Банк, «Рокетбанк».

Источник: banki.ru