Хакеры прописались в СБП

Введите запрос для поиска

Скрыть поиск

Хакеры прописались в СБП

Вместе с ростом переводов и платежей через систему быстрых платежей (СБП) ЦБ РФ участники рынка отмечают участившиеся случаи мошенничества: преступники стали активнее похищать деньги через СБП, используя социальную инженерию. В сети также появились поддельные сайты интернет-магазинов с QR-кодами СБП, ведущими на счета злоумышленников. По мнению экспертов, рост мошенничества через этот канал перевода средств может стать существенной проблемой уже в этом году.

Как рассказал “Ъ” источник на платежном рынке, в этом году наблюдается серьезное увеличение числа незаконных операций с использованием системы быстрых платежей (СБП). По его словам, существенный рост как переводов, так и оплаты товаров и услуг через СБП может привести к тому, что уже в этом году мошеннические схемы станут заметной проблемой.

По данным ЦБ, в 2021 году объем переводов физлиц через СБП вырос со 170 млрд руб. в январе до 788 млрд руб. в декабре, а количество увеличилось с 27 млн до 136 млн операций. При этом платежи по QR-коду через СБП только за вторую половину прошлого года выросли с 2,4 млрд руб. до 17 млрд руб. «За последние полгода количество операций по оплате товаров и услуг через СБП сильно выросло — в 6,5 раза,— отмечала 18 апреля и председатель ЦБ Эльвира Набиуллина.— Банки стали действительно активно предлагать, внедрять опцию оплаты по QR-кодам».

По словам банкиров, рост мошенничеств через СБП ускорился с марта, превысив февральские показатели в разы.

В случае с переводами денег между физлицами активизировались мошенники, использующие методы социальной инженерии. «На СБП переквалифицируются те, кто раньше с помощью социнженерии похищал средства с карт физлиц,— поясняет один из источников “Ъ”.— В случае с оплатой через СБП стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников». Такие случаи отмечались ранее в Крыму (см. “Ъ” от 24 августа 2020 года).

В другом банке “Ъ” называют проблемой то, что банки не всегда проверяют торгово-сервисные предприятия (ТСП), которые подключают к СБП. «Сейчас ЦБ с этим начал бороться — выпустил постановление, по которому банк, в случае если не может проверить, кого подключает к системе, должен блокировать счет»,— добавляет другой банкир.

Еще в одном крупном банке “Ъ” рассказали, что раньше в мошенничествах на финансовом рынке существенная доля атак шла по телефону через колл-центры на Украине, деньги выводились на карты и обналичивались там. Теперь, по словам собеседника “Ъ”, колл-центры закрылись, а популярность получили письма по электронной почте физлицам со ссылками на мошеннические сайты:

«Деньги обналичивать с карт они не могут, поэтому выводят их через СБП на карты российских банков, а с них уже переводят в криптовалюту».

Как отмечает независимый эксперт на рынке платежных карт Дмитрий Вишняков, при увеличении объемов платежей зачастую расцветает и мошенничество: «Это серьезная проблема для любой платежной системы, ведь она выступает гарантом получения денег». По его словам, даже если платеж доставляется мгновенно, все равно расчеты занимают какое-то время и у банка-участника системы есть возможность отозвать подозрительный платеж. «Процедуры по возмещению расходов по мошенническим операциям должны быть описаны в правилах платежной системы, и также они должны соответствовать закону о Национальной платежной системе»,— подчеркивает господин Вишняков.

Глава правления ассоциации «Финансовые инновации» Роман Прохоров добавляет, что главным методом осуществления несанкционированных операций по переводу денежных средств продолжает оставаться социальная инженерия: «Формы и методы борьбы с такими операциями не сильно зависят от применяемого способа переводов — те же самые карточные антифродовые системы могут использоваться и для СБП». По его словам, регулятор продолжает усиливать давление на мошенников в сфере переводов средств, независимо от способа их совершения. Так, на прошлой неделе, рассказывает господин Прохоров, в банки пришли рекомендации об отключении от дистанционного обслуживания так называемых дропперских счетов, используемых для вывода и последующего обналичивания похищенных средств.

Максим Буйлов, Ксения Дементьева, Юлия Пославская

Источник: Газета «Коммерсантъ» №68 от 19.04.2022
Тэги:

Читайте также

Татарстанцы выбирают Сбербанк для получения зарплаты
Зарплатная карта Сбербанка становится все более популярной у жителей республики
Теперь на Portal DA можно авторизоваться при помощи Госуслуг
Портал DA – сервис Сбербанка по продаже непрофильных и залоговых активов – запустил идентификацию пользователей через Госуслуги
ВТБ: в ноябре рынок автокредитов в России вырос на 8%
По оценке ВТБ, в ноябре выдачи автокредитов на российском рынке составили 64 млрд рублей
ВТБ первым запускает Mir Pass для доступа в бизнес-залы аэропортов и ж/д вокзалов
С 5 декабря ВТБ первым из банков запускает для клиентов Private Banking и «Привилегия» новый сервис Mir Pass
ВТБ запустил сервис оплаты для бизнеса на базе технологии SoftPOS
ВТБ запустил сервис на базе технологии SoftPOS для клиентов среднего и малого бизнеса
Россияне предприняли меры перед введением ограничений для рядовых инвесторов
Неквалифицированные инвесторы могут купить ценные бумаги эмитентов из «недружественных» стран до конца декабря
Названы страны, которым в ближайшие годы может грозить дефолт
Кризис на энергетическом рынке, рецессия и повышение ставок мировыми ЦБ привели к тому, что на рынке суверенного долга образовались практически идеальные условия для усугубления суверенного долга
Жители России не спешат одалживать деньги «до зарплаты»
Количество выданных микрозаймов (или займов «до зарплаты» — в размере до 30 тыс. рублей) в октябре 2022 года составило 2,63 млн единиц
Минфин предложил развивать лизинг квартир как альтернативу ипотеке
Пока сделки по аренде жилья с правом выкупа единичны
НСПК хочет, чтобы через год 85% POS-терминалов принимали оплату по QR-коду
Общие затраты на переоборудование могут обойтись банкам в десяти миллиардов рублей