Введите запрос для поиска

Скрыть поиск

Хакеры прописались в СБП

Вместе с ростом переводов и платежей через систему быстрых платежей (СБП) ЦБ РФ участники рынка отмечают участившиеся случаи мошенничества: преступники стали активнее похищать деньги через СБП, используя социальную инженерию. В сети также появились поддельные сайты интернет-магазинов с QR-кодами СБП, ведущими на счета злоумышленников. По мнению экспертов, рост мошенничества через этот канал перевода средств может стать существенной проблемой уже в этом году.

Как рассказал “Ъ” источник на платежном рынке, в этом году наблюдается серьезное увеличение числа незаконных операций с использованием системы быстрых платежей (СБП). По его словам, существенный рост как переводов, так и оплаты товаров и услуг через СБП может привести к тому, что уже в этом году мошеннические схемы станут заметной проблемой.

По данным ЦБ, в 2021 году объем переводов физлиц через СБП вырос со 170 млрд руб. в январе до 788 млрд руб. в декабре, а количество увеличилось с 27 млн до 136 млн операций. При этом платежи по QR-коду через СБП только за вторую половину прошлого года выросли с 2,4 млрд руб. до 17 млрд руб. «За последние полгода количество операций по оплате товаров и услуг через СБП сильно выросло — в 6,5 раза,— отмечала 18 апреля и председатель ЦБ Эльвира Набиуллина.— Банки стали действительно активно предлагать, внедрять опцию оплаты по QR-кодам».

По словам банкиров, рост мошенничеств через СБП ускорился с марта, превысив февральские показатели в разы.

В случае с переводами денег между физлицами активизировались мошенники, использующие методы социальной инженерии. «На СБП переквалифицируются те, кто раньше с помощью социнженерии похищал средства с карт физлиц,— поясняет один из источников “Ъ”.— В случае с оплатой через СБП стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников». Такие случаи отмечались ранее в Крыму (см. “Ъ” от 24 августа 2020 года).

В другом банке “Ъ” называют проблемой то, что банки не всегда проверяют торгово-сервисные предприятия (ТСП), которые подключают к СБП. «Сейчас ЦБ с этим начал бороться — выпустил постановление, по которому банк, в случае если не может проверить, кого подключает к системе, должен блокировать счет»,— добавляет другой банкир.

Еще в одном крупном банке “Ъ” рассказали, что раньше в мошенничествах на финансовом рынке существенная доля атак шла по телефону через колл-центры на Украине, деньги выводились на карты и обналичивались там. Теперь, по словам собеседника “Ъ”, колл-центры закрылись, а популярность получили письма по электронной почте физлицам со ссылками на мошеннические сайты:

«Деньги обналичивать с карт они не могут, поэтому выводят их через СБП на карты российских банков, а с них уже переводят в криптовалюту».

Как отмечает независимый эксперт на рынке платежных карт Дмитрий Вишняков, при увеличении объемов платежей зачастую расцветает и мошенничество: «Это серьезная проблема для любой платежной системы, ведь она выступает гарантом получения денег». По его словам, даже если платеж доставляется мгновенно, все равно расчеты занимают какое-то время и у банка-участника системы есть возможность отозвать подозрительный платеж. «Процедуры по возмещению расходов по мошенническим операциям должны быть описаны в правилах платежной системы, и также они должны соответствовать закону о Национальной платежной системе»,— подчеркивает господин Вишняков.

Глава правления ассоциации «Финансовые инновации» Роман Прохоров добавляет, что главным методом осуществления несанкционированных операций по переводу денежных средств продолжает оставаться социальная инженерия: «Формы и методы борьбы с такими операциями не сильно зависят от применяемого способа переводов — те же самые карточные антифродовые системы могут использоваться и для СБП». По его словам, регулятор продолжает усиливать давление на мошенников в сфере переводов средств, независимо от способа их совершения. Так, на прошлой неделе, рассказывает господин Прохоров, в банки пришли рекомендации об отключении от дистанционного обслуживания так называемых дропперских счетов, используемых для вывода и последующего обналичивания похищенных средств.

Максим Буйлов, Ксения Дементьева, Юлия Пославская

Источник: Газета «Коммерсантъ» №68 от 19.04.2022
Тэги:

Читайте также

ВТБ перезапускает флагманскую кредитную «Карту возможностей»
ВТБ улучшает условия обслуживания по своей флагманской кредитной «Карте возможностей»
ВТБ переводит внедрение ИТ-продуктов на российскую платформу
ВТБ переводит сервисы виртуализации инфраструктуры, необходимые для работы банковских приложений, на импортонезависимую платформу виртуализации OpenStack
Доходы по национальной шкале
Российские рейтинговые агентства заполняют рынок
Ломбарды прозолотили
Они реализуют невостребованные залоги себе в убыток
Банкам показались клиенты
Крупные игроки осваивают формат видеоконсультаций
Мосбиржа рассмотрит запуск торгов дирхамами
Московская биржа может запустить торги новыми валютами
ЦБ разъясняет ситуацию с переводом активов инвесторов
Находящийся под санкциями депозитарий или брокер имеет право централизованно перевести активы своих клиентов другому игроку без соответствующих поручений
Российскую экономику «простимулируют» на 8 трлн рублей
Размер бюджетного стимула в РФ в этом году составит более 8 трлн рублей
Россияне стали брать кредитные каникулы по ипотеке чаще, чем в пандемию
Почему растет спрос на паузу в выплатах за жилье
Банк России совершенствует расчеты между страховщиками для повышения доступности ОСАГО
Банк России предлагает сделать более сбалансированной систему прямого возмещения убытков в ОСАГО