Риск использования системы быстрых платежей мошенниками
Риск использования Системы быстрых платежей мошенниками
https://www.vedomosti.ru/finance/articles/2019/11/11/815881-tsb-predupredil-banki
Эта информация может быть полезна при рассмотрении темы «Расчеты и платежи» (глава 5 учебного пособия по финансовой грамотности) в случае обсуждения мошенничества при альтернативных способах перевода денежных средств.
Центральный банк РФ в своем письме банкам предупредил их о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов».
СБП позволяет физическим лицам совершать мгновенные переводы денежных средств между банковскими счетами по номеру телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя.
Зная идентификатор клиента в СБП – номер его мобильного телефона, – любой человек может получить дополнительную информацию о клиенте банка. После ввода номера телефона получателя для совершения платежа, система предлагает отправителю самостоятельно выбрать из списка всех банков-участников СБП, в какой из них перечислить деньги для получателя. Отправитель может перебирать банки из списка: если у получателя в каком-либо из них есть счет, система об этом сообщит. После того, как отправитель установит такой банк, система отобразит в ответ имя, отчество и первую букву фамилии владельца номера телефона в том случае, если он является клиентом банка-участника СБП. Такие запросы могут иметь массовый характер, регулятор называет их «переборами идентификаторов клиентов».
Этой информации недостаточно для хищения денежных средств, однако мошенники могут воспользоваться ею, чтобы совершить кражу с использованием методов «социальной инженерии». Получив данные о клиенте банка, в том числе его имя, отчество и информацию о том, в каких банках у него открыты счета, мошенники могут смоделировать ситуацию звонка из этого банка с просьбой сообщить какие-то дополнительные коды верификации или ПИН-коды и, таким образом, украсть деньги со счета.
Существует пока только одна мера борьбы с массовыми «переборами идентификаторов клиентов». Национальная система платежных карт – операционный платежный и клиринговый центр СБП – проводит мониторинг операций и блокирует в СБП не более чем на сутки номера телефонов, с которых осуществляется массовый перебор.
Экспертное сообщество предупреждает, что мошенники могут знать о лимитах, которые выставляют банки для блокировки переборов, и не превышать их. Кроме того, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров, не вызывая подозрений. Также массовые переборы в СБП не запрещены законом, поэтому основания для блокировки номера, с которого осуществлялся массовый перебор, могут быть оспорены.