Система быстрых платежей продемонстрировала уязвимость перед мошенниками, сообщает Коммерсант.
По данным Центробанка РФ, система быстрых платежей позволила заблокировать 23,3 тыс. операций по подозрению в попытках перебора номеров. Были блокированы 23 тыс. телефонных номеров для использования в СБП.
Из них 169 блокировок - подтвержденные кредитно-финансовыми учреждениями попытки перевода денег без согласия клиента. Система антифрода обеспечивает блокировку номеров, с которых осуществляются переборы или попытки направления запросов в банки-участники СБП в целях выяснить, возможно ли сделать перевод в пользу того или иного клиента этих банков.
В неофициальных беседах банкиры подчеркивают, что использованная в Системе быстрых платежей система блокировки номера – не слишком эффективная мера. Смысл ее в том, что после пяти неудачных попыток определения банка, в котором клиенты держат счет, номер телефона, с которого осуществляется подбор, блокируется на сутки. Но для других банков, если число подборов меньше пяти, блокировка не происходит. С учетом числа участников СБП у социальных инженеров есть до 200 попыток с определением банков.
Национальная система платежных карт о подобных случаях информирует банки. Сами банки, которые во внутренних системах антифрода устанавливают более жесткие условия отсечения (например, три неудачных попытки), такие данные не передают. Поэтому большая часть сведений просто не доходит до НСПК, что значительно приуменьшает масштаб проблемы, отмечают участники рынка.