Хакеры прописались в СБП

Вместе с ростом переводов и платежей через систему быстрых платежей (СБП) ЦБ РФ участники рынка отмечают участившиеся случаи мошенничества: преступники стали активнее похищать деньги через СБП, используя социальную инженерию. В сети также появились поддельные сайты интернет-магазинов с QR-кодами СБП, ведущими на счета злоумышленников. По мнению экспертов, рост мошенничества через этот канал перевода средств может стать существенной проблемой уже в этом году.

Как рассказал “Ъ” источник на платежном рынке, в этом году наблюдается серьезное увеличение числа незаконных операций с использованием системы быстрых платежей (СБП). По его словам, существенный рост как переводов, так и оплаты товаров и услуг через СБП может привести к тому, что уже в этом году мошеннические схемы станут заметной проблемой.

По данным ЦБ, в 2021 году объем переводов физлиц через СБП вырос со 170 млрд руб. в январе до 788 млрд руб. в декабре, а количество увеличилось с 27 млн до 136 млн операций. При этом платежи по QR-коду через СБП только за вторую половину прошлого года выросли с 2,4 млрд руб. до 17 млрд руб. «За последние полгода количество операций по оплате товаров и услуг через СБП сильно выросло — в 6,5 раза,— отмечала 18 апреля и председатель ЦБ Эльвира Набиуллина.— Банки стали действительно активно предлагать, внедрять опцию оплаты по QR-кодам».

По словам банкиров, рост мошенничеств через СБП ускорился с марта, превысив февральские показатели в разы.

В случае с переводами денег между физлицами активизировались мошенники, использующие методы социальной инженерии. «На СБП переквалифицируются те, кто раньше с помощью социнженерии похищал средства с карт физлиц,— поясняет один из источников “Ъ”.— В случае с оплатой через СБП стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников». Такие случаи отмечались ранее в Крыму (см. “Ъ” от 24 августа 2020 года).

В другом банке “Ъ” называют проблемой то, что банки не всегда проверяют торгово-сервисные предприятия (ТСП), которые подключают к СБП. «Сейчас ЦБ с этим начал бороться — выпустил постановление, по которому банк, в случае если не может проверить, кого подключает к системе, должен блокировать счет»,— добавляет другой банкир.

Еще в одном крупном банке “Ъ” рассказали, что раньше в мошенничествах на финансовом рынке существенная доля атак шла по телефону через колл-центры на Украине, деньги выводились на карты и обналичивались там. Теперь, по словам собеседника “Ъ”, колл-центры закрылись, а популярность получили письма по электронной почте физлицам со ссылками на мошеннические сайты:

«Деньги обналичивать с карт они не могут, поэтому выводят их через СБП на карты российских банков, а с них уже переводят в криптовалюту».

Как отмечает независимый эксперт на рынке платежных карт Дмитрий Вишняков, при увеличении объемов платежей зачастую расцветает и мошенничество: «Это серьезная проблема для любой платежной системы, ведь она выступает гарантом получения денег». По его словам, даже если платеж доставляется мгновенно, все равно расчеты занимают какое-то время и у банка-участника системы есть возможность отозвать подозрительный платеж. «Процедуры по возмещению расходов по мошенническим операциям должны быть описаны в правилах платежной системы, и также они должны соответствовать закону о Национальной платежной системе»,— подчеркивает господин Вишняков.

Глава правления ассоциации «Финансовые инновации» Роман Прохоров добавляет, что главным методом осуществления несанкционированных операций по переводу денежных средств продолжает оставаться социальная инженерия: «Формы и методы борьбы с такими операциями не сильно зависят от применяемого способа переводов — те же самые карточные антифродовые системы могут использоваться и для СБП». По его словам, регулятор продолжает усиливать давление на мошенников в сфере переводов средств, независимо от способа их совершения. Так, на прошлой неделе, рассказывает господин Прохоров, в банки пришли рекомендации об отключении от дистанционного обслуживания так называемых дропперских счетов, используемых для вывода и последующего обналичивания похищенных средств.