Регулятор предупредил банки об атаках через Систему быстрых платежей, сообщает газета «Ведомости» со ссылкой на письмо за подписью директора департамента информационной безопасности Центробанка Вадима Уварова (издание ознакомилось с документом, содержание которого подтвердили три человека).
В письме ЦБ называет атаками сбор информации о клиентах банков: зная идентификатор клиента в СБП, то есть номер его мобильного телефона, можно получить дополнительную информацию о человеке, например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, ЦБ называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности, а используют полученные сведения мошенники, как объясняет представитель ВТБ, для звонков жертвам якобы из банков или из государственных органов с целью выведать код из СМС-сообщения, необходимый для списания денег с карты жертвы, которое инициировали сами мошенники.
Предлагается следующий способ борьбы с переборами: Национальная система платежных карт, выступающая операционно-клиринговым центром СБП, проводит мониторинг операций и блокирует в системе номера телефонов, с которых осуществляется массовый перебор (срок блокировки — не более суток), также ЦБ будет информировать банки об идентификаторах, с которых осуществляется массовый перебор.
По словам представителя Центробанка, СБП надежно защищена с точки зрения кибербезопасности, там двухступенчатая система защиты: первая — на стороне банков, которые должны предотвращать переборы номеров, вторая — на уровне НСПК, где выявляются и блокируются запросы пользователей, которые не заканчиваются переводами; впрочем, по данным представителя НСПК, за все время выявлено лишь несколько операций перебора без цели совершения платежа.
Согласно данным на странице СБП на сайте Национальной системы платежных карт, к Системе быстрых платежей сейчас подключены ВТБ, Альфа-Банк, Тинькофф Банк, Росбанк, «Ак Барс», Газпромбанк, Киви Банк, Промсвязьбанк, Совкомбанк, Райффайзенбанк, СКБ-Банк, РНКО «Платежный Центр», ЮниКредит Банк, Газэнергобанк, «Открытие», «Русский Стандарт», «Авангард», Московский Кредитный Банк, «Левобережный», Россельхозбанк, Веста Банк, Почта Банк, банк «Платина», СДМ-Банк, «Рокетбанк».
