Хакеры прописались в СБП

Введите запрос для поиска

Скрыть поиск

Хакеры прописались в СБП

Вместе с ростом переводов и платежей через систему быстрых платежей (СБП) ЦБ РФ участники рынка отмечают участившиеся случаи мошенничества: преступники стали активнее похищать деньги через СБП, используя социальную инженерию. В сети также появились поддельные сайты интернет-магазинов с QR-кодами СБП, ведущими на счета злоумышленников. По мнению экспертов, рост мошенничества через этот канал перевода средств может стать существенной проблемой уже в этом году.

Как рассказал “Ъ” источник на платежном рынке, в этом году наблюдается серьезное увеличение числа незаконных операций с использованием системы быстрых платежей (СБП). По его словам, существенный рост как переводов, так и оплаты товаров и услуг через СБП может привести к тому, что уже в этом году мошеннические схемы станут заметной проблемой.

По данным ЦБ, в 2021 году объем переводов физлиц через СБП вырос со 170 млрд руб. в январе до 788 млрд руб. в декабре, а количество увеличилось с 27 млн до 136 млн операций. При этом платежи по QR-коду через СБП только за вторую половину прошлого года выросли с 2,4 млрд руб. до 17 млрд руб. «За последние полгода количество операций по оплате товаров и услуг через СБП сильно выросло — в 6,5 раза,— отмечала 18 апреля и председатель ЦБ Эльвира Набиуллина.— Банки стали действительно активно предлагать, внедрять опцию оплаты по QR-кодам».

По словам банкиров, рост мошенничеств через СБП ускорился с марта, превысив февральские показатели в разы.

В случае с переводами денег между физлицами активизировались мошенники, использующие методы социальной инженерии. «На СБП переквалифицируются те, кто раньше с помощью социнженерии похищал средства с карт физлиц,— поясняет один из источников “Ъ”.— В случае с оплатой через СБП стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников». Такие случаи отмечались ранее в Крыму (см. “Ъ” от 24 августа 2020 года).

В другом банке “Ъ” называют проблемой то, что банки не всегда проверяют торгово-сервисные предприятия (ТСП), которые подключают к СБП. «Сейчас ЦБ с этим начал бороться — выпустил постановление, по которому банк, в случае если не может проверить, кого подключает к системе, должен блокировать счет»,— добавляет другой банкир.

Еще в одном крупном банке “Ъ” рассказали, что раньше в мошенничествах на финансовом рынке существенная доля атак шла по телефону через колл-центры на Украине, деньги выводились на карты и обналичивались там. Теперь, по словам собеседника “Ъ”, колл-центры закрылись, а популярность получили письма по электронной почте физлицам со ссылками на мошеннические сайты:

«Деньги обналичивать с карт они не могут, поэтому выводят их через СБП на карты российских банков, а с них уже переводят в криптовалюту».

Как отмечает независимый эксперт на рынке платежных карт Дмитрий Вишняков, при увеличении объемов платежей зачастую расцветает и мошенничество: «Это серьезная проблема для любой платежной системы, ведь она выступает гарантом получения денег». По его словам, даже если платеж доставляется мгновенно, все равно расчеты занимают какое-то время и у банка-участника системы есть возможность отозвать подозрительный платеж. «Процедуры по возмещению расходов по мошенническим операциям должны быть описаны в правилах платежной системы, и также они должны соответствовать закону о Национальной платежной системе»,— подчеркивает господин Вишняков.

Глава правления ассоциации «Финансовые инновации» Роман Прохоров добавляет, что главным методом осуществления несанкционированных операций по переводу денежных средств продолжает оставаться социальная инженерия: «Формы и методы борьбы с такими операциями не сильно зависят от применяемого способа переводов — те же самые карточные антифродовые системы могут использоваться и для СБП». По его словам, регулятор продолжает усиливать давление на мошенников в сфере переводов средств, независимо от способа их совершения. Так, на прошлой неделе, рассказывает господин Прохоров, в банки пришли рекомендации об отключении от дистанционного обслуживания так называемых дропперских счетов, используемых для вывода и последующего обналичивания похищенных средств.

Максим Буйлов, Ксения Дементьева, Юлия Пославская

Источник: Газета «Коммерсантъ» №68 от 19.04.2022
Тэги:

Читайте также

АСВ направит на расчеты с кредиторами Татфондбанка более миллиарда рублей
АСВ дополнительно направит 1 209,93 млн рублей на расчеты с кредиторами Татфондбанка
ЦБ: Большинство нынешних заемщиков отдадут ипотеку только на пенсии
Елизавета Данилова, директор Департамента финансовой стабильности Банка России, о долговой нагрузке россиян
Банки начали повышать ставки на «лишнюю» льготную ипотеку
Некоторые заемщики, взявшие больше одной льготной ипотеки, рискуют столкнуться с повышением ставки по последнему полученному кредиту
Вкладам предрекли новый рекорд
Средняя максимальная ставка по вкладам в крупнейших банках может превысить 19–19,5% еще до 1 сентября этого года
СК возбудил уголовное дело об обмане робота на торгах зарубежными акциями
СК возбудил дело против инвесторов, которые за счет обмана алгоритма одного из участников рынка заработали свыше ₽150 млн.
Средние ставки по ипотеке взлетели до 20% — и это не предел
Ипотека в России становится все дороже
Совфед одобрил закон о социальных вкладах
Совет Федерации одобрил закон, который предусматривает создание социального вклада и социального счета
«Юникредит» увеличил комиссии для юрлиц за переводы в ряде валют
С 25 июля юрлица и ИП должны будут платить комиссию в размере 0,6% вместо 0,3% за переводы в валютах, отличных от доллара и евро
Карты UnionPay Россельхозбанка перестанут работать за границей
С 19 июля расчеты по картам платежной системы UnionPay, выпущенным Россельхозбанком, за рубежом будут приостановлены
Банки обеспокоены отсутствием информации о разработке ЦБ белых списков компаний
Они считают, что вовлечение банков и НСПК позволит ускорить процесс