Центробанк РФ предупреждает банки об атаках через Систему быстрых платежей, рассказывает СМИ, ссылаясь на письмо за подписью директора департамента информационной безопасности Банка России Вадима Уварова.
В указанном письме регулятор назвал атаками сбор сведений о клиентах банков. Так, зная идентификатор клиента в СБП, иными словами номер его мобильного телефона, можно получить дополнительные сведения о человеке, к примеру, имя, отчество и первую букву фамилии, еще и названия банков, в которых у него открыты счета. Подобные запросы смогут быть массовыми, Банк России назвал их переборами идентификаторов клиентов и отнес к инцидентам информационной безопасности, а применяют полученные данные злоумышленники, как уточнил представитель ВТБ, для звонков жертвам якобы из банков либо из государственных органов для того, чтобы узнать код из СМС-сообщения, он необходим для списания средств с карты человека, которое инициировали сами злоумышленники.
Таким образом, предложили такой метод борьбы с переборами: Национальная система платежных карт, которая выступает операционно-клиринговым центром СБП, совершает мониторинг операций и к тому же блокирует в системе номера телефонов, с которых совершается массовый перебор (срок блокировки — не больше суток), также Банк России станет информировать банки об идентификаторах, с которых производится массовый перебор.
Представители регулятора сообщили, что СБП надежно защищена с точки зрения кибербезопасности, здесь оборудована двухступенчатая система защиты: первая находится на стороне банков, которые должны предотвращать переборы номеров, вторая располагается на уровне НСПК, там обнаруживаются и блокируются запросы пользователей, не заканчивающиеся переводами. Однако, по сведениям представителя НСПК, за все время было обнаружено только несколько операций перебора без цели осуществления платежа.
Стоит отметить, что исходя из данных на странице СБП на сайте Национальной системы платежных карт, сегодня к Системе быстрых платежей уже подключились ВТБ, Альфа-Банк, Тинькофф Банк, Росбанк, «Ак Барс», Газпромбанк, Киви Банк, Промсвязьбанк, Совкомбанк, Райффайзенбанк, СКБ-Банк, РНКО «Платежный Центр», ЮниКредит Банк, Газэнергобанк, «Открытие», «Русский Стандарт», «Авангард», Московский Кредитный Банк, «Левобережный», Россельхозбанк, Веста Банк, Почта Банк, банк «Платина», СДМ-Банк, «Рокетбанк».
