Сравнивать с той же «Системой быстрых платежей» некорректно, потому что там информация ограничена — номер телефона и сумма перевода. СМИ сообщили, что в России участились случаи мошенничества с применением системы быстрых платежей (СБП). Само по себе использование системы быстрых платежей (СБП) безопасно, однако проблемы могут оказаться в приложениях отдельных банков, рассказал «Известиям» руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин 24 августа.
Рассказываю, в чем подвох Системы быстрых платежей, о ее плюсах и минусах
| Рассказываю, в чем подвох Системы быстрых платежей, о ее плюсах и минусах | Таким образом «Система быстрых платежей» помогает значительно экономить время на перевод средств, и это очень удобно. |
| Вас могут заблокировать в «Системе быстрых платежей». Вот как это происходит | В России появилось новое мошенничество: на этот раз аферисты «вскрыли» Систему быстрых платежей. |
| Какая главная опасность быстрых платежей через СБП | Ускорить процесс подключения к Системе быстрых платежей призвал кредитные организации Банк России. |
| Точно нет: 6 причин, почему клиенты не хотят платить через СБП | При осуществлении операции по Системе быстрых платежей между физическим лицом и юридическим лицом участвуют следующие агенты. |
Россиян предупредили о новой мошеннической схеме с системой быстрых платежей
С 1 января 2020 года Система быстрых платежей стала платной для банков. С мая 2020 года все банки обязаны выполнять переводы на сумму до 100 000 рублей в месяц без взимания комиссии. Банки с универсальной лицензией должны были обеспечить своим клиентам возможность оплаты работ, товаров и услуг по QR-коду через СБП с 1 апреля 2022 года, а все системно значимые банки — ещё с 1 октября 2021 [26]. В 2022 году заявлялось о планах по запуску сервиса, позволяющего проводить через СБП платежи в пользу Федерального казначейства России [27] , и запуску трансграничных переводов через СБП [28]. По итогам 2022 года количество пользователей СБП достигло 81 миллиона человек, увеличившись за год на 37 миллионов человек. В 2022 году через СБП проведено более трёх миллиардов операций на сумму 14,4 триллиона рублей. Количество операций в СБП по сравнению с 2021 годом выросло в 3,5 раза, объём — в 2,9 раза.
После этого покупателю поступает звонок или сообщение в мессенджере от якобы сотрудника этого магазина. Он подтверждает, что товар есть в наличии, а также что его можно приобрести со скидкой. После этого махинатор присылает в мессенджер ссылку, ведущую на страницу с формой оплаты по QR-коду.
Этого времени, по мнению законодателя, должно хватить, чтобы связаться с клиентом и затребовать подтверждение, что списание произведено с его ведома. Как тут не вспомнить постоянную проблему банковского обслуживания, с которой физлица сталкиваются после 16:00 московского времени 31 декабря, когда страна начинает отдыхать вплоть до 9 или 10 января. Это невозможность и внести платёж по кредиту через другой банк, и оплатить квитанцию с зачислением денег не в первый рабочий день. Или другие национальные праздники, которые могут длиться дольше 2 суток. То есть заведомо в закон попал срок, который совершенно однозначно может нарушаться.
Тем более что и чиновники, и регулятор, и сами банки давно учат своих клиентов: банки сами никому не звонят! Вероятно, обязанность доказательств в данном случае будет перенесена на получателя денег: ему самому придётся убеждать оператора или кредитную организацию, что он не мошенник и с нетерпением ждёт денег за оказанные услуги. Само понятие "период охлаждения", как уже окрестили данный срок в 2 дня, у ряда обывателей вызвало вопросы. Последние пару десятилетий ЦБ РФ работал исключительно на ускорение проведения операций так, сравнительно недавно регулятор заставил банки зачислять деньги на счета до конца рабочего дня, если они были отправлены из того же региона, тогда как прежде они могли "гулять" между банком—отправителем и получателем по несколько суток. Теперь же возникает ситуация, что любой платёж, который по каким—то внутренним причинам покажется банку странным и подозрительным, может быть задержан на 2 дня. И если операторы и кредитные организации начнут пользоваться данным правом чуть более активнее, платежи и переводы могут остановиться. Что уже приведёт к издержкам и потерям у клиентов—физлиц. С другой стороны, с задержками могут столкнуться клиенты средних и мелких банков.
Вероятно, именно таким и дали год, отложив немедленное вступление закона в силу. Им придётся обновлять программное обеспечение, обучать персонал. У крупных банков всё работает автоматически. У автора данного материала был личный пример, когда возникла потребность срочно оплатить услугу одного юридического лица. Денег не хватало, и пришлось оформлять потребительский кредит. После зачисления кредитных средств на счёт была совершена попытка их перевода по реквизитам компании. И банк моментально заблокировал платёж, прислав сообщение, что необходимо в течение нескольких минут связаться с контактным центром. В противном случае любые платежи в пользу данного юридического лица впредь могут оказаться невозможными.
Но данная блокировка не исключает ситуацию, когда плательщик на следующий же день может заявить, что согласился перевести деньги, так как находился под влиянием обмана. Но, к сожалению, всё не так — для возврата должно быть соблюдено важное требование: банк знает, что счёт получателя находится в базе ЦБ РФ как мошеннический. И всё равно осуществляет на него перевод. Клиент заплатит Пострадать от действий финансовых мошенников может любой человек, независимо от его возраста и статуса. Тем не менее опрос Банка России позволил сформировать среднестатистический портрет клиента банка, наиболее уязвимого для обмана: это мужчина со средним уровнем дохода и образованием в возрасте от 25 до 44 лет, который проживает в городе. Активно пользуется банковскими онлайн—сервисами.
Мясоедов рекомендует тщательно проверять ссылки на СБП перед каждым платежом. Внимательно стоит относиться и к оплатам по QR-коду.
Популярное
- СБП — что это и как работает?
- Мошенники нашли уязвимость системы быстрых платежей. Главное | 360°
- Система быстрых платежей Банка России: возможности и опасности - Новости Калининграда
- Немного о СБП
Удобно, но рискованно: россиян предупредили об опасности платежей через СБП
Банк не может проконтролировать этих аферистов. Во избежание такой неприятной ситуации Мясоедов посоветовал проверять кажду ссылку на оплату. Адресат всегда пишется на всплывающей странице. Но если хищение все-таки произошло, то нужно срочно обратиться в службу поддержки банка и к правоохранителям.
Можно выбрать, какие платежи сделать активными входящие или исходящие. Чтобы перевести деньги, нужно, чтобы получатель тоже аналогичным образом был подключен к системе. Иначе платеж будет отклонен. Для перевода по системе быстрых платежей нужно указать только номер мобильного телефона того, кому будут перечислены деньги. Получатель должен обязательно подтвердить операцию. Деньги спишутся со счета и появятся на новом моментально. Совершить перевод можно только с дебетовой карты.
Для кредитных карт такая опция недоступна.
В противном случае появлялось сообщение, что у получателя в этом банке счета нет такой ответ возможен также, если клиент не оставлял свой номер телефона в банке при открытии счета или давал другой номер. Мы знаем, что у более половины россиян есть счет в Сбербанке, например, — и что? Если же мошенники захотят что-то обо мне узнать, то использование СБП будет для них очень трудозатратно: во-первых, им нужны будут какие-то сведения изначально, либо им придется вручную перебирать все множество банков, во-вторых, у нас есть защита от ботов, которые могли бы автоматически методом перебора искать банки, в которых у владельца телефона есть счет». Через СБП можно получить связь номера телефона, имени, отчества, счета в конкретном банке, чем могут воспользоваться злоумышленники, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Злоумышленникам нужны эти данные для обзвона жертв т. Уже сейчас злоумышленники обращаются к жертве по имени и отчеству, чтобы не вызывать подозрения, рассказывает он, теперь эти же злоумышленники смогут называть жертвам конкретные банки, в которых у них есть счета, и представляться службой безопасности одного из них. Шансы на успешное списание денег возрастут, указывает Голованов: чем больше злоумышленники знают, тем лучше они входят в доверие и тем больше людей им верят и выполняют их распоряжения.
В прошлом году мошенники украли с карт 1,4 млрд руб.
Источник «Коммерсанта» в банке заявил, что об уязвимости системы мог знать «либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал». В пресс-службе Сбербанка «360» рассказали о том, что подобные «ошибки» в программах дистанционного банковского обслуживания не редки, они типичны для различных web-сервисов и для программных интерфейсов приложений API. Именно поэтому в версию с «инсайдером», который якобы помог мошенникам получить доступ к пользовательским данным, многие не верят. Сам же Сбербанк подобное программное обеспечение не использует, а его собственные автоматизированные системы регулярно проводят как внешние, так и внутренние проверки. Номера счетов, с которых злоумышленники списывали средства, они получили методом перебора, утверждает бюллетень ФинЦЕРТ.
Евгений Усков подтвердил, что это возможно, так как большинство цифр в номере счета фиксированные — из 20 подобрать нужно было только семь последних.
Удобно, но рискованно: россиян предупредили об опасности платежей через СБП
Прежде всего, их интересует: у кого, в каком банке открыт счет, и к какому номеру он привязан. Дальше они, как правило, действуют двумя методами: Начинают звонить клиенту от имени банка и сообщают о мошеннических действия со счетом, выманивая данные по карте; Пытаются отправить запросы на перевод средств, вычисляя пользователей, у которых в настройках стоит автоматическое перечисление по запросу без подтверждения. Мы уже говорили про этот подвох выше в недостатках инструмента. Конечно, это не все мошеннические схемы, но самые популярные в настоящий момент. Исходя из этого ответим на вопрос: безопасно ли подключать систему быстрых платежей?
Да, если помнить обо всех подвохах и настроить сервис изначально правильно. В частности: Сразу же отключите автоматические переводы без подтверждения. Это конфиденциальные данные. Лучше вообще не вести такие переговоры.
А с какими подвохами в работе опции сталкивались Вы? Что Вам нравится, а что хотелось бы изменить? Делитесь в комментариях, не стесняйтесь! ЦБ предупредил о риске использования Системы быстрых платежей мошенниками ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей СБП для получения информации о клиентах путем «перебора идентификаторов».
Об этом сообщает газета «Ведомости» со ссылкой на разосланное по банкам письмо за подписью директора департамента информационной безопасности ЦБ Вадима Уварова. В документе отмечается, что с помощью запроса через СБП номера мобильного телефона можно узнать имя, отчество и первую букву фамилии его владельца, а также названия банков, где у человека открыты счета. Этой информации недостаточно для хищения денег, однако мошенники могут использовать ее для того, чтобы совершить кражу с использованием методов «социальной инженерии». Например, позвонить от имени банка и, верно назвав имя и отчество человека, попытаться убедить того сообщить необходимый для списания средств с карты код из смс-сообщения.
В документе указано также, что дочерняя ЦБ Национальная система платежных карт НСПК, операционно-клиринговый центр СБП сама ведет мониторинг операций и блокирует номера телефонов, с которых осуществляется массовый перебор. В июне 2019 года первый замдиректора департамента информационной безопасности Банка России Артем Сычев, отвечая на вопрос об угрозе того, что через СБП мошенники могут узнать, в каком банке у человека открыт счет, назвал «уровень фрода» от английского fraud — мошенничество нулевым. Это не так. Для исключения такого риска мы реализовали специальный алгоритм.
Он позволяет в случае обнаружения подобных попыток со стороны банка отправителя не доводить эти запросы до банка получателя. Система быстрых платежей СБП — сервис, который позволяет физическим лицам круглосуточно и практически мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам вне зависимости от того, в каком подключившемся к СБП банке открыты счета отправителя или получателя средств. Какой риск в Системе быстрых платежей С 28 февраля первые банки запустили для своих клиентов переводы денег по номеру телефона через Систему быстрых платежей СБП Центробанка. Чтобы сделать перевод, отправитель должен в приложении своего банка выбрать номер получателя из списка контактов, а из перечня банков — участников СБП — тот, в который перевести деньги.
Узнай его банки Таким образом можно проверить, в каких банках есть счета у получателя, убедились «Ведомости». Если у него есть счет в каком-то банке, система показывала имя, отчество и первую букву фамилии получателя и предлагала отправить ему деньги. В противном случае появлялось сообщение, что у получателя в этом банке счета нет такой ответ возможен также, если клиент не оставлял свой номер телефона в банке при открытии счета или давал другой номер. Как запускается Система быстрых платежей Центробанка Сам он это проблемой не считает.
Мы знаем, что у более половины россиян есть счет в Сбербанке, например, — и что? Если же мошенники захотят что-то обо мне узнать, то использование СБП будет для них очень трудозатратно: во-первых, им нужны будут какие-то сведения изначально, либо им придется вручную перебирать все множество банков, во-вторых, у нас есть защита от ботов, которые могли бы автоматически методом перебора искать банки, в которых у владельца телефона есть счет». Через СБП можно получить связь номера телефона, имени, отчества, счета в конкретном банке, чем могут воспользоваться злоумышленники, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Злоумышленникам нужны эти данные для обзвона жертв т.
Уже сейчас злоумышленники обращаются к жертве по имени и отчеству, чтобы не вызывать подозрения, рассказывает он, теперь эти же злоумышленники смогут называть жертвам конкретные банки, в которых у них есть счета, и представляться службой безопасности одного из них. Шансы на успешное списание денег возрастут, указывает Голованов: чем больше злоумышленники знают, тем лучше они входят в доверие и тем больше людей им верят и выполняют их распоряжения. В прошлом году мошенники украли с карт 1,4 млрд руб.
Как уточняется, с помощью запроса через СБП номера мобильного телефона можно узнать имя, отчество и первую букву фамилии, а также банк, клиентом которого является интересуемый человек. Похитить деньги с помощью одних только таких данных сложно, но мошенники могут прибегнуть к "социальной инженерии" — позвонить человеку, назвать его имя, втереться в доверие и попытаться вытянуть все остальные банковские данные.
У системы есть ограничения для переводов. Максимальная сумма, которую установил сервис, — 600 000 рублей. Но банки в рамках этих цифр тоже могут создавать лимиты. К примеру, денежные ограничения в Сбербанке : от 10 до 50 000 рублей единовременно; до 50 000 рублей в течение одного дня. Комиссия за транзакцию взимается только в том случае, если месячный лимит в 100 000 рублей превышен.
Оформите Халву в пару кликов!
В чем отличие СБП от других переводов Прежде, до появления быстрой системы, доступны были транзакции лишь по номеру телефона или карты. Причем без комиссии можно было перечислить средства только на счет в том же банке, а за остальные транзакции приходилось доплачивать. Лично меня расстраивает даже небольшая плата за простой перевод. Анекдот: Приходишь к маникюрщице — везде лаки, пилочки, ноготочки; приходишь к парикмахеру — везде ножницы, волосы. А в банк как ни придешь — ни монетки не валяется.
Россиян предупредили об опасности системы быстрых платежей
Поэтому в 2023 году главными задачами специалистов стали развитие платежных сервисов и Системы быстрых платежей (СБП), запуск цифрового рубля, развитие цифровых финансовых активов (ЦФА). Система быстрых платежей, она же СБП — ответ Центробанка переводам «Сбербанк Онлайн». Система быстрых платежей – это потрясающее маленькое изобретение. Внедрение QR-кодов Сбербанком и ВТБ является второй волной реализации Системы быстрых платежей (СБП) — государственного проекта, предложенного Центробанком. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения денег. Об этом агентству "Прайм" рассказал директор компании "ИТ-Резерв" Павел Мясоедов. Он пояснил: главное отличие перевода денег в системе быстрых платежей от обычного в скорости транзакции.
Report Page
- Московские новости
- Плюсы и минусы
- В Центробанке рассказали об опасности системы быстрых платежей
- Чем угрожают QR-коды от Сбербанка и ВТБ? Плюсы и минусы нового вида платежей
- Рекомендации
К 2025 году платежи россиян замкнутся на «Системе быстрых платежей»
Последствия планируемого введения процедуры диспута в Системе быстрых платежей анализирует Виталий Копысов, директор по инновациям банка Синара. Каким образом были похищены деньги — путём оплаты фиктивной услуги банковской картой, транзакции по системе быстрых платежей или традиционного перевода, уже не важно. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов. Само по себе использование системы быстрых платежей (СБП) безопасно, однако проблемы могут оказаться в приложениях отдельных банков, рассказал «Известиям» руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин 24 августа.
В чем подвох системы быстрых платежей и есть ли опасность?
Похитить деньги с помощью одних только таких данных сложно, но мошенники могут прибегнуть к "социальной инженерии" — позвонить человеку, назвать его имя, втереться в доверие и попытаться вытянуть все остальные банковские данные. В документе указано также, что дочерняя ЦБ Национальная система платежных карт НСПК, операционно-клиринговый центр СБП , в свою очередь, сама ведет проверку операций и блокирует номера телефонов, замеченных в подозрительных действиях.
Тем не менее опрос Банка России позволил сформировать среднестатистический портрет клиента банка, наиболее уязвимого для обмана: это мужчина со средним уровнем дохода и образованием в возрасте от 25 до 44 лет, который проживает в городе. Активно пользуется банковскими онлайн—сервисами. Масштабы мошенничества со счетами физлиц колоссальны. Но в абсолютном выражении выплывают совсем другие цифры: 14,2 млрд рублей против 13,6 млрд за 2021 год. С платёжными картами зафиксировано 129,08 тыс. В интернете при оплате товаров и услуг физические лица сообщили о 515,9 тыс.
Основная доля мошенничества в денежном выражении совершена через дистанционные каналы обслуживания: с помощью 226 тыс. Вероятно, ЦБ РФ устал заниматься несвойственной ему функцией: выявлять недобросовестных клиентов, заставлять блокировать проведение операций и затем — добиваться наказания как мошенников, так и операторов денежных переводов. И вместо того чтобы инициировать ужесточение УК РФ, были разработаны поправки в закон о национальной платёжной системе. Которые перекладывают всю ответственность за мошенничество на самих участников рынка денежных переводов. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников", — сообщал Вадим Уваров, директор департамента информационной безопасности Банка России. Между строк поправок есть ещё один нюанс: теперь информацию о так называемых дропперах банки будут получать от МВД, а не от своего регулятора. Дропперами принято называть людей, которые активно вовлечены в мошеннические схемы.
Именно на их счета поступают похищенные средства, которые они затем или переводят дальше по цепочке, или обналичивают в банкоматах. И именно они попадают в базу ЦБ РФ. Но уже после того, как мошенничество стало явным. Привлечь дропперов к ответственности, чтобы потом взыскать с них в полном объёме похищенное, удаётся не всегда. Как правило, это категории граждан, к которым сложнее применить УК РФ, в лучшем случае — лишь условное наказание. К примеру, в Краснодарском крае недавно среди дропперов было выявлено превалирующее большинство многодетных матерей. Те, кто их "нанимает", да и они сами, прекрасно осознают, что вряд ли суд отправит в тюрьму мать трёх—четырёх детей, оставив несовершеннолетних на попечении государства.
Также среди "помощников" замечены люди с алкогольной и наркотической зависимостями, граждане из стран ближнего зарубежья и так далее. Могут начаться задержки в переводах. И неизбежно для каждого из клиентов возрастёт их стоимость. Впрочем, сами банкиры осторожны в оценках: по их словам, они сами настаивали на данных поправках в закон, так как уже давно банковская система живёт по строгим правилам и активно борется с мошенничеством. И любая мера, пусть и с запозданием, своевременна. Росбанк был одним из участников рабочей группы. Банки будут обязаны возместить деньги в течение 30 дней после получения заявления от пострадавшего клиента, если допустят перевод денег на счёт мошенника, который находится в специальной базе ЦБ РФ.
А мошенники, получив деньги, сразу же снимают их и исчезают. Банк не может проконтролировать этих аферистов. Во избежание такой неприятной ситуации Мясоедов посоветовал проверять кажду ссылку на оплату. Адресат всегда пишется на всплывающей странице.
Ежемесячное ограничение на операции, которые можно сделать без комиссии, — 1 500 000 рублей. При этом однократная операция не должна превышать 150 000 рублей. Какие банки уже подключены к СБП? Переводы возможны только для тех банков, которые сотрудничают с сервисом. В 2019 году, когда сервис был создан, с системой работали только несколько крупных банков: «Твой Банк»Промсвязьбанк, Лиц.
СБП — что это и как работает?
Заметный рост переводов и оплаты товаров и услуг через систему быстрых платежей (СБП) может привести к тому, что в 2022 году мошенничество в этом сегменте станет серьезной проблемой, пишет «Коммерсант». Количество операций через Систему быстрых платежей (СБП) за первый квартал 2023 года составило 1,2 млрд суммарным объемом 5,4 трлн рублей. «В этом году злоумышленники активно действуют через СБП — вместе с увеличением количества платежей через систему растет и количество случаев мошенничества, связанных с ней», — рассказал IT-эксперт «». Деньги крадут через Систему быстрых платежей.
Объявить сбор денег
- Точно нет: 6 причин, почему клиенты не хотят платить через СБП
- Что за способ кражи денег через систему быстрых платежей появился в РФ?
- Что нужно знать гражданам о системе быстрых платежей
- СМИ: мошенники стали активнее похищать деньги россиян через систему быстрых платежей