Банк России предупреждает об атаках при пользовании Системой быстрых платежей
С помощью СБП люди могут переводить деньги друг другу по номеру мобильного телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя. Банк России обнаружил «иные» компьютерные атаки на клиентов банков в Системе быстрых платежей (СБП). Об этом регулятор сообщил банкам в письме, пишут «Ведомости». С помощью СБП люди могут переводить деньги друг другу по номеру мобильного телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя. Оператором СБП является Центробанк. В письме регулятор называет атаками сбор информации о клиентах банков. Зная идентификатор клиента в СБП, а именно номер его мобильного телефона, можно получить дополнительные данные пользователя, например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. «Такие запросы могут быть массовыми, ЦБ называет их „переборами идентификаторов клиентов“ и относит к инцидентам информационной безопасности», — говорится в сообщении. Мошенники используют полученные сведения для звонков пользователям якобы из банков, пытаясь узнать код из sms-сообщения, необходимый для списания денег с карты. Регулятор пояснил, что Национальная система платежных карт проводит мониторинг операций и блокирует в СБП номера телефонов, с которых осуществляется массовый перебор, и ЦБ будет информировать банки об идентификаторах, с которых он совершается.Менделеевские новости