Об этом сегодня представителям банков сообщил директор департамента информационной безопасности ЦБ Вадим Уваров.
Система быстрых платежей была инициирована Центральным банком России как быстрый и удобный инструмент для переводов денежных средств даже между разными банками с помощью номера телефона или специального QR-кода. В полную силу система заработала с февраля этого года.
Сегодня стало известно, что мошенники используют систему быстрых платежей для сбора данных о клиентах банка, таких как имя и отчество, а также банк, в котором клиент открыл счёт.
Используют эти данные злоумышленники для кражи денег с карт и активно применяют социальную инженерию. Человеку поступает звонок, в котором звонивший может представиться сотрудником нужного банка. Чтобы усыпить бдительность жертвы, мошенник обращается к ней по имени-отчеству, полученным из СБП. Чаще всего причина звонка - блокировка якобы "подозрительного" перевода от клиента на другой счёт. Всё, что нужно злоумышленнику - выведать смс-код для снятия денег со счёта.
Банки и Национальная система платёжных карт могут блокировать те номера телефонов, которые занимаются перебором, а также те транзакции, которые не заканчиваются переводом. Но всё же эта мера не является 100%-ной защитой клиентов.
Вообще, всё это выглядит довольно интересно, на фоне новостей о том, что МВД, ФСИН, ФСБ и РКН договорились заблокировать сотовую связь в исправительных учреждениях. В конце прошлого года в Центробанке констатировали, что в исправительных учреждениях работают сотни чёрных колл-центров. Но ведь такой лихой бизнес вряд-ли смогла бы организовать группа зеков. К тому же отследить нужный звонок вполне под силу компетентным органам. Но возможно, такое расследование заведёт в глубокие дебри интересов силовых структур.
В любом случае, будьте бдительны, не передавайте ни кому смс-коды, а также расскажите об этом своим родителям и родственникам. А мы пока будем наблюдать за развитием событий.
