ЦБ предупредил об атаках при использовании системы быстрых платежей

Банк России обнаружил «иные» компьютерные атаки на клиентов банков в Системе быстрых платежей (СБП). Об этом регулятор сообщил банкам в письме, пишут «Ведомости».

С помощью СБП люди могут переводить деньги друг другу по номеру мобильного телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя. Оператором СБП является Центробанк.

В письме регулятор называет атаками сбор информации о клиентах банков. Зная идентификатор клиента в СБП, а именно номер его мобильного телефона, можно получить дополнительные данные пользователя, например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. «Такие запросы могут быть массовыми, ЦБ называет их „переборами идентификаторов клиентов“ и относит к инцидентам информационной безопасности», — говорится в сообщении.

Мошенники используют полученные сведения для звонков пользователям якобы из банков, пытаясь узнать код из sms-сообщения, необходимый для списания денег с карты.

Регулятор пояснил, что Национальная система платежных карт проводит мониторинг операций и блокирует в СБП номера телефонов, с которых осуществляется массовый перебор, и ЦБ будет информировать банки об идентификаторах, с которых он совершается.

СБП надежно защищена с точки зрения кибербезопасности, заверил представитель Центробанка.

Подробнее: https://www.tatar-inform.ru