Хакеры используют Систему быстрых платежей (СБП) для атак на клиентов, сообщила газета «Ведомости» со ссылкой на письмо директора департамента информационной безопасности Центробанка Вадима Уварова.
В документе говорится, что хакеры выясняют номер мобильного телефона клиента. После этого они устанавливают имя, отчество, первую букву фамилии и названия банков, где открыты счета. ЦБ указывает на возможность массовых «переборов идентификаторов клиентов».
Представитель ВТБ уточнил, что мошенники звонят своим жертвам, представляясь реальными работниками банка, и пытаются узнать код из СМС для списания денег, которое было инициировано самими же мошенниками.
Собеседник СБП утверждает, что значимость этого вида мошенничества сильно преувеличена. В ВТБ также заявляют о ничтожной доле подобных атак. Эксперт по безопасности в платежной сфере уточняет, что мошенники знают о лимитах, превышение которых приводит к блокировке.
Центробанк для борьбы с этим явлением мониторит операции и блокирует на сутки в СБП номера телефонов, с которых осуществляется массовый перебор. Информацию об этом ЦБ передает в банки.
О последствиях работы СБП читайте в публикации “Ъ” «Сам себе банкомат».