Система антифрода Системы быстрых платежей (СБП) позволила заблокировать порядка 23,3 тыс. операций по подозрению в попытках перебора номеров. Об этом сообщил куратор Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России Артем Сычев на XII Уральском форуме.
По подозрению в массовом выводе денежных средств через СБП было заблокировано 169 операций. «Нас обвиняли в том, что мы не готовы к тому, что через СБП будут выводить денежные средства и начнет работать реальный фрод <...> Если вы посмотрите, каков процент фродовых операций доходит до самого НСПК и им блокируется, то вы поймете, что на общем масштабе это практически ничего. То есть мы можем честно говорить, что уровень фрода в СБП практически близок к нулю», — отметил Сычев.
«Однако это точно не говорит о том, что мы должны здесь успокоиться и почивать на лаврах», — добавил куратор ФинЦЕРТа. По его словам, у ЦБ есть серьезные планы по развитию антифрода. Одна из проблем заключается в том, что банк отправителя не знает, кто получает средства на другом конце, и не может правильно выставить риск-балл. По словам Сычева, в ближайшее время этот сервис будет запущен.
Ранее «Ведомости» сообщили о том, что ЦБ предупредил банки об атаках через Систему быстрых платежей. В письме говорилось о возможности получения данных о клиентах банков третьими лицами. Зная идентификатор клиента в СБП, то есть номер его мобильного телефона, можно получить дополнительную информацию о человеке, например имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета.
Комментарии
А также подставить человека, перечислив ему деньги и обвинив во взятке
подставьте меня пожалуйста
А Вы имеете право подписать госконтракт?
Сразу после появления СБП удивлялись, почему изо всех возможных идентификаторов счета выбрали самый дурацкий - мобильный номер контактного телефона в банке?
Даже в Visa Alias есть возможность использовать мыло. Оно известно только тому, кому его дашь, можно сколько угодно раз менять, для каждого банка установить разное, в отличие от контактного мобильного. Подбором найти невозможно.
Элементарно можно подставить сотнями махоньких переводов
А то, что не фиксируют переборный фрод в СБП, не значит, что его результаты не используют при социнженерном воровстве.
Неужели действительно наши бвнкиры такие безнадежно тупые, раз не дали возможность использовать мыло в СБП?
Наверно за сотню переводов на 10 р могут и блокирнуть
А не "массовом"?
Просто "вывод" средств через СБП только приветствуется?