Хакеры прописались в СБП
Вместе с ростом переводов и платежей через систему быстрых платежей (СБП) ЦБ РФ участники рынка отмечают участившиеся случаи мошенничества: преступники стали активнее похищать деньги через СБП, используя социальную инженерию. В сети также появились поддельные сайты интернет-магазинов с QR-кодами СБП, ведущими на счета злоумышленников. По мнению экспертов, рост мошенничества через этот канал перевода средств может стать существенной проблемой уже в этом году.
Как рассказал “Ъ” источник на платежном рынке, в этом году наблюдается серьезное увеличение числа незаконных операций с использованием системы быстрых платежей (СБП). По его словам, существенный рост как переводов, так и оплаты товаров и услуг через СБП может привести к тому, что уже в этом году мошеннические схемы станут заметной проблемой.
По данным ЦБ, в 2021 году объем переводов физлиц через СБП вырос со 170 млрд руб. в январе до 788 млрд руб. в декабре, а количество увеличилось с 27 млн до 136 млн операций. При этом платежи по QR-коду через СБП только за вторую половину прошлого года выросли с 2,4 млрд руб. до 17 млрд руб. «За последние полгода количество операций по оплате товаров и услуг через СБП сильно выросло — в 6,5 раза,— отмечала 18 апреля и председатель ЦБ Эльвира Набиуллина.— Банки стали действительно активно предлагать, внедрять опцию оплаты по QR-кодам».
По словам банкиров, рост мошенничеств через СБП ускорился с марта, превысив февральские показатели в разы.
В случае с переводами денег между физлицами активизировались мошенники, использующие методы социальной инженерии. «На СБП переквалифицируются те, кто раньше с помощью социнженерии похищал средства с карт физлиц,— поясняет один из источников “Ъ”.— В случае с оплатой через СБП стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников». Такие случаи отмечались ранее в Крыму (см. “Ъ” от 24 августа 2020 года).
В другом банке “Ъ” называют проблемой то, что банки не всегда проверяют торгово-сервисные предприятия (ТСП), которые подключают к СБП. «Сейчас ЦБ с этим начал бороться — выпустил постановление, по которому банк, в случае если не может проверить, кого подключает к системе, должен блокировать счет»,— добавляет другой банкир.
Еще в одном крупном банке “Ъ” рассказали, что раньше в мошенничествах на финансовом рынке существенная доля атак шла по телефону через колл-центры на Украине, деньги выводились на карты и обналичивались там. Теперь, по словам собеседника “Ъ”, колл-центры закрылись, а популярность получили письма по электронной почте физлицам со ссылками на мошеннические сайты:
«Деньги обналичивать с карт они не могут, поэтому выводят их через СБП на карты российских банков, а с них уже переводят в криптовалюту».
Как отмечает независимый эксперт на рынке платежных карт Дмитрий Вишняков, при увеличении объемов платежей зачастую расцветает и мошенничество: «Это серьезная проблема для любой платежной системы, ведь она выступает гарантом получения денег». По его словам, даже если платеж доставляется мгновенно, все равно расчеты занимают какое-то время и у банка-участника системы есть возможность отозвать подозрительный платеж. «Процедуры по возмещению расходов по мошенническим операциям должны быть описаны в правилах платежной системы, и также они должны соответствовать закону о Национальной платежной системе»,— подчеркивает господин Вишняков.
Глава правления ассоциации «Финансовые инновации» Роман Прохоров добавляет, что главным методом осуществления несанкционированных операций по переводу денежных средств продолжает оставаться социальная инженерия: «Формы и методы борьбы с такими операциями не сильно зависят от применяемого способа переводов — те же самые карточные антифродовые системы могут использоваться и для СБП». По его словам, регулятор продолжает усиливать давление на мошенников в сфере переводов средств, независимо от способа их совершения. Так, на прошлой неделе, рассказывает господин Прохоров, в банки пришли рекомендации об отключении от дистанционного обслуживания так называемых дропперских счетов, используемых для вывода и последующего обналичивания похищенных средств.
Как рассказал “Ъ” источник на платежном рынке, в этом году наблюдается серьезное увеличение числа незаконных операций с использованием системы быстрых платежей (СБП). По его словам, существенный рост как переводов, так и оплаты товаров и услуг через СБП может привести к тому, что уже в этом году мошеннические схемы станут заметной проблемой.
По данным ЦБ, в 2021 году объем переводов физлиц через СБП вырос со 170 млрд руб. в январе до 788 млрд руб. в декабре, а количество увеличилось с 27 млн до 136 млн операций. При этом платежи по QR-коду через СБП только за вторую половину прошлого года выросли с 2,4 млрд руб. до 17 млрд руб. «За последние полгода количество операций по оплате товаров и услуг через СБП сильно выросло — в 6,5 раза,— отмечала 18 апреля и председатель ЦБ Эльвира Набиуллина.— Банки стали действительно активно предлагать, внедрять опцию оплаты по QR-кодам».
По словам банкиров, рост мошенничеств через СБП ускорился с марта, превысив февральские показатели в разы.
В случае с переводами денег между физлицами активизировались мошенники, использующие методы социальной инженерии. «На СБП переквалифицируются те, кто раньше с помощью социнженерии похищал средства с карт физлиц,— поясняет один из источников “Ъ”.— В случае с оплатой через СБП стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников». Такие случаи отмечались ранее в Крыму (см. “Ъ” от 24 августа 2020 года).
В другом банке “Ъ” называют проблемой то, что банки не всегда проверяют торгово-сервисные предприятия (ТСП), которые подключают к СБП. «Сейчас ЦБ с этим начал бороться — выпустил постановление, по которому банк, в случае если не может проверить, кого подключает к системе, должен блокировать счет»,— добавляет другой банкир.
Еще в одном крупном банке “Ъ” рассказали, что раньше в мошенничествах на финансовом рынке существенная доля атак шла по телефону через колл-центры на Украине, деньги выводились на карты и обналичивались там. Теперь, по словам собеседника “Ъ”, колл-центры закрылись, а популярность получили письма по электронной почте физлицам со ссылками на мошеннические сайты:
«Деньги обналичивать с карт они не могут, поэтому выводят их через СБП на карты российских банков, а с них уже переводят в криптовалюту».
Как отмечает независимый эксперт на рынке платежных карт Дмитрий Вишняков, при увеличении объемов платежей зачастую расцветает и мошенничество: «Это серьезная проблема для любой платежной системы, ведь она выступает гарантом получения денег». По его словам, даже если платеж доставляется мгновенно, все равно расчеты занимают какое-то время и у банка-участника системы есть возможность отозвать подозрительный платеж. «Процедуры по возмещению расходов по мошенническим операциям должны быть описаны в правилах платежной системы, и также они должны соответствовать закону о Национальной платежной системе»,— подчеркивает господин Вишняков.
Глава правления ассоциации «Финансовые инновации» Роман Прохоров добавляет, что главным методом осуществления несанкционированных операций по переводу денежных средств продолжает оставаться социальная инженерия: «Формы и методы борьбы с такими операциями не сильно зависят от применяемого способа переводов — те же самые карточные антифродовые системы могут использоваться и для СБП». По его словам, регулятор продолжает усиливать давление на мошенников в сфере переводов средств, независимо от способа их совершения. Так, на прошлой неделе, рассказывает господин Прохоров, в банки пришли рекомендации об отключении от дистанционного обслуживания так называемых дропперских счетов, используемых для вывода и последующего обналичивания похищенных средств.
Читайте также
ПСБ расширяет социальные гарантии для сотрудников с детьми
Владимир Катренко, заместитель председателя ПСБ, принял участие в торжественной церемонии открытия выставки, посвященной Всероссийскому социальному проекту «Семья – основа мира»
Группа ВТБ: спрос на препараты от сезонных вирусных заболеваний вырос на 66%
С 4 по 17 сентября в аптеках, обслуживаемых Первым ОФД, покупатели приобрели более 3,5 млн препаратов для профилактики и лечения респираторных вирусных заболеваний, потратив свыше 930 млн рублей
Утвержден перечень стран, банки которых смогут участвовать в валютных торгах в РФ
Правительство России утвердило перечень стран, банки и брокеры из которых будут допущены к торгам на российском валютном рынке, а также на рынке производных финансовых инструментов
ПСБ переводит сервисы виртуализации на отечественную платформу
ПСБ переводит сервисы виртуализации ИТ-инфраструктуры, необходимые для работы банковских приложений, на импортонезависимую платформу zVirt от Orion soft
После экспирации деривативов рубль может укрепиться
Утренний комментарий ПСБ по валютному рынку на 21 сентября 2023 года
В правительстве предложили изъять «курсовую ренту» у экспортеров
В правительстве предложили изъять курсовую ренту у экспортеров через пошлины
Татарстанцы могут подключиться к онлайн-занятиям по финансовой грамотности для старшего поколения
Занятия начнутся с 21 сентября
ЦБ ожидает в ближайшие недели замедления темпов кредитования
На фоне льготных программ кредитования замедление кредитования в ответ на повышение ключевой ставки происходит медленнее, чем если бы таких программ не было
В ГД поддержали законопроект о самозапрете на выдачу кредитов
Комитет Госдумы по финансовому рынку одобрил принятие в первом чтении законопроекта о праве физлица установить в своей кредитной истории запрет на заключение с банками и микрофинансовыми организациями договоров потребительского займа, а также снять его
Минфин сообщил о возможности ввести новые меры валютного контроля
Меры позволили бы сдерживать курс рубля, а также ограничить отток капитала через дружественные страны