Центробанк выявил "иные" компьютерные атаки на клиентов банков в Системе быстрых платежей (СБП), о чем регулятор сообщил банкам в письме за подписью директора департамента информационной безопасности Вадима Уварова, пишет газета "Ведомости".
Издание ознакомилось с документом.
СБП позволяет людям переводить деньги друг другу по номеру мобильного телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя.
В письме ЦБ называет атаками сбор информации о клиентах банков.
Зная идентификатор клиента в СБП, а проще говоря, номер его мобильного телефона, можно получить дополнительную информацию о человеке. Например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета.
Такие запросы могут быть массовыми.
"Важно понимать, что главным образом здесь идет речь о так называемой социальной инженерии, - комментирует Арсений Дадашев, директор Академии управления финансами и инвестициями. - Злоумышленник может ввести номер телефона и узнать достаточно подробную информацию о банках, где открыт счет, и ФИО клиента, после чего позвонить ему, представившись сотрудником банка, и выведать дополнительную информацию: пин-коды или коды верификации из SMS".
"Таким образом, людям необходимо максимально осторожно относится к звонкам с незнакомых номеров и всегда перезванивать в банк в случае возникновения сомнений касательно источника вызова.
Вряд ли создатели будут менять логику системы: возможность отправки денег на любой счет получателя подразумевает отображение информации по всем доступным банкам. Вероятно, будет принято решение ограничить число доступных переводов средств другим клиентам, во избежание возможных злоупотреблений", - говорит Дадашев.
Система быстрых платежей – это новый продукт, поэтому ему присущи "детские болезни", говорит в свою очередь ведущий аналитик Forex Optimum Иван Капустянский.
Он уверен, что со временем уязвимости в системе будут устранены: "Кроме того, будут также доработаны регламенты взаимодействия между банками и ЦБ. Фактически такие уязвимости есть даже у именитых продуктов, за примерами далеко ходить не надо.
Каждая новая версия Windows имеет много "дыр", которые со временем устраняются".
"Тем не менее, к сожалению, пока продукт будет дорабатываться пользователи могут пострадать от мошеннических действий, — констатирует эксперт. — Хотя не исключено, что банки зная об этом, усилят контроль за транзакциями клиентов и будут чаще проводить блокировки подозрительных транзакций. Опять же от этого будут страдать клиенты. Но лучше так, чем потерять деньги".
Свежие комментарии