Об этом сообщает газета «Ведомости» со ссылкой на письмо за подписью директора департамента информационной безопасности Центробанка Вадима Уварова (содержание документа подтвердили три человека).

ЦБ относит к инцидентам информационной безопасности массовый «перебор идентификаторов клиентов». По идентификатору клиента в СБП, то есть номеру его мобильного телефона, можно получить дополнительную информацию о человеке, например имя, отчество, первую букву фамилии и названия банков, в которых у него открыты счета. Полученные сведения используют мошенники для звонков потенциальным жертвам якобы из банков или из госорганов с целью получить необходимый для списания денег с карты жертвы код из СМС-сообщения, инициированного мошенниками. Надо сказать, что, по данным НСПК, выявлено лишь несколько операций перебора без цели совершения платежа.

В качестве способа борьбы с переборами Национальная система платежных карт (НСПК) как операционно-клиринговый центр СБП может проводить мониторинг операций и временно (не более чем на сутки) блокировать в системе номера телефонов, с которых осуществляется массовый перебор, а ЦБ будет информировать банки об идентификаторах, с которых осуществляется массовый перебор.

Центробанк считает, что СБП надежно защищена от кибератак. Она имеет двухступенчатую систему защиты: на стороне банков, которые должны предотвращать переборы номеров, и на уровне НСПК, где выявляются и блокируются запросы пользователей, которые не заканчиваются переводами.

Источник: Banki.ru