Центробанк 28 февраля запустил систему быстрых платежей (СБП). ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). В случае с оплатой через систему быстрых платежей стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников», — отметил один из источников «Коммерсанта». «В этом году злоумышленники активно действуют через СБП — вместе с увеличением количества платежей через систему растет и количество случаев мошенничества, связанных с ней», — рассказал IT-эксперт «». Из-за ошибки в мобильном приложении система быстрых платежей не проверяла, принадлежит ли номер списания пользователю, который проводит операцию, а мгновенно выполняла команду.
Безопасна ли система быстрых платежей
К 2025 году платежи россиян замкнутся на «Системе быстрых платежей» 26. Суммарно в первом квартале 2023 года клиенты ВТБ совершили 151 млн переводов по России на сумму 1,3 трлн рублей. Это в полтора раза превысило результат за такой же период 2022 года.
Руководитель Центра цифровой экспертизы Роскачества отмечает, что у приложения те же уровни защиты, что и у обычного платёжного приложения, когда телефон прикладывается к POS-терминалу. При использовании СБПэй на дисплее устройства после считывания QR-кода высвечивается информация о получателе и сумме платежа, которая затем должна быть подтверждена пользователем. В случае утраты доступа к приложению СБПэй или в целом к устройству, необходимо немедленно обращаться в банк для блокировки аккаунта.
Когда приложение начнёт работу? Банки смогут подключиться к платёжной системе на три месяца позже, чем должны были. Сроки продлены до 1 июля.
Надо принимать какие-то срочные меры, потому что проблема в том, что в банках совершенно спокойно действуют инсайдеры, которые имеют доступ к информации о своих клиентах и которые этой информацией торгуют на черном рынке.
Это является серьезнейшим нарушением банковской тайны, а вовсе не то, что я буду знать, что у кого-то, например, счет в Сбербанке или где-то еще. Если все процедуры и все процессы информационной безопасности построены как надо, то и мошенникам это ничего не даст». Самая большая опасность для получателя, по мнению экспертов, в том, что если ему будут переводить большую сумму мелкими платежами, его карту или счет заблокируют. Кроме того, есть риски и для госслужащих, которым по номеру телефона могут перевести деньги, а им потом придется объяснять, что это не взятка.
Однако документ, который обяжет банки спрашивать согласие клиентов на перевод денег по телефону, Центробанк уже подготовил.
СБПэй может стать дополнительным сервисом, который облегчит оплату и со временем станет массовым продуктом. Насколько безопасно использовать СБПэй? Руководитель Центра цифровой экспертизы Роскачества отмечает, что у приложения те же уровни защиты, что и у обычного платёжного приложения, когда телефон прикладывается к POS-терминалу. При использовании СБПэй на дисплее устройства после считывания QR-кода высвечивается информация о получателе и сумме платежа, которая затем должна быть подтверждена пользователем. В случае утраты доступа к приложению СБПэй или в целом к устройству, необходимо немедленно обращаться в банк для блокировки аккаунта. Когда приложение начнёт работу?
Чем угрожают QR-коды от Сбербанка и ВТБ? Плюсы и минусы нового вида платежей
Клиенту нужно в течение 180 дней обратиться с претензией в банк, со счёта которого происходил платёж. Срок рассмотрения диспута — 30 календарных дней. Механизм оспаривания платежей действует с 2021 года, но до сих пор не был обязательным для банков, пояснили в НСПК. Система диспутов также распространяется на операции по картам «Мир».
Еще один подвох СБП — переводы возможны только рублевые. Кроме того, появилась опасность со стороны мошенников. Злоумышленники путем перебора определяют, в каком банке открыты счета у пользователей, и атакуют их звонками.
Кроме того, многие клиенты даже не знают, что у них в настройках могут быть включены автоматические переводы средств в ответ на запрос другого клиента СБП. Так что держать ухо востро придется постоянно, таких нюансов и подвохов уйма. Ну или один раз разобраться досконально с правилами безопасности банковского счета. Что еще таит в себе система быстрых платежей, в чем опасность использования СБП? Подробнее расскажем далее. Плюсы и минусы Широкая реклама СБП в сети сделала свое дело, и многие ломанулись подключать инструмент.
Но далеко не все разобраться в подвохах системы быстрых платежей. Поэтому взвесьте все плюсы и минусы системы быстрых платежей перед тем, как активировать ее. Преимущества К плюсам СБП можно отнести: Возможно моментально перевести денежные средства другому пользователю даже другого банка по номеру телефона. Вам не нужно знать номер счета клиента и другие реквизиты, чтобы отправить деньги. Вам нужны только цифры телефона, привязанного к карте, и наименование банка. Нет зависимости от праздничных и выходных дней.
Нет необходимости устанавливать дополнительное приложение. Все операции производятся в банковской программе. Взвешивая плюсы и минусы перевода СБП, стоит также отметить, что комиссия для операций частных лиц до определенной суммы отсутствует. Например, в Сбербанке можно переводить через систему быстрых платежей до 100 тысяч в месяц без комиссии. Если еще говорить про плюсы для покупателей, то стоит отменить возможность подключения оплаты по QR-коду через систему быстрых платежей. Этот платежный сервис работает без участия NFC-модуля, ему нужен по сути только выход в интернет.
А это значит, что Вы не зависите от работы терминала и блокировок платежных систем.
E-mail ЦБ предупредил кредитные организации о вероятности использования преступниками сервиса Системы быстрых платежей СБП для получения информации о клиентах. Об этом пишет газета "Ведомости" со ссылкой на сообщение директора департамента информационной безопасности ЦБ Вадима Уварова в письме, предназначенном для банков.
Но что же безопаснее? Расскажет "Линия Развития".
Что такое система быстрых платежей СБП Система быстрых платежей — еще один сервис Банка России, делающий возможными мгновенные денежные переводы для физических лиц. Можно как перевести деньги по номеру телефона в любой банк, так и оплатить товар на кассе или в интернете по QR-коду. В России более 200 банков уже являются участниками «Системы быстрых платежей», между клиентами которых можно переводить до 100 000 рублей без комиссии. Именно поэтому система становится все более популярной среди населения. Чем СБП отличается от оплаты обычной картой Помните, как приходится каждый раз вводить номер карты на каком-то сайте?
Переводы же с СБП не только самые быстрые и простые, но и безопасные. Чтобы отправить деньги, не нужно вводить свои данные, достаточно лишь перейти по ссылке, знать телефон получателя и его банк и подтвердить платеж. Опасности при оплате банковской картой "Какие такие стиллеры? А самые обычные вирусы, которые прячутся в тех самых скаченных пиратских книгах и ПО. Мы поговорили с одним из хакеров, который пишет вредоносное ПО, чтобы украсть ваши данные.
Быстрая потеря денежных средств: как мошенники используют СБП
Поэтому в 2023 году главными задачами специалистов стали развитие платежных сервисов и Системы быстрых платежей (СБП), запуск цифрового рубля, развитие цифровых финансовых активов (ЦФА). Мошенники начали использовать новую мошенническую схему с использованием системы быстрых платежей (СБП), пишет ТАСС со ссылкой на официального представителя МВД России Ирину Волк. С помощью системы быстрых платежей граждане могут оплачивать товары и услуги по QR-коду и переводить деньги по номеру телефона в. Количество операций через Систему быстрых платежей (СБП) за первый квартал 2023 года составило 1,2 млрд суммарным объемом 5,4 трлн рублей. Система быстрых платежей (СБП) может быть опасна для пользователя, несмотря на все свои удобства, заявил директор компании «ИТ-Резерв» Павел Мясоедов. В России участилось случаи мошенничества с использованием Системы быстрых платежей (СБП), при которой хакеры, взломавшие базы данных интернет-магазина, дожидаются крупного заказа, после чего перехватывают контактный номер покупателя и отправляют жертве.
Что за способ кражи денег через систему быстрых платежей появился в РФ?
Проект СБП – система быстрых платежей – был инициирован и разработан Центральным банком в сотрудничестве с НСПК (Национальной системой платежных карт). С 28 февраля первые банки запустили для своих клиентов переводы денег по номеру телефона через Систему быстрых платежей (СБП) Центробанка. Это можно будет сделать по номеру счета через мобильные приложения, в личном кабинете на сайте банка или по номеру своего телефона через Систему быстрых платежей (СБП), говорится в материалах Банка России. «В этом году злоумышленники активно действуют через СБП — вместе с увеличением количества платежей через систему растет и количество случаев мошенничества, связанных с ней», — рассказал IT-эксперт «».
Система быстрых платежей Банка России: возможности и опасности
Мясоедов рекомендует тщательно проверять ссылки на СБП перед каждым платежом. Внимательно стоит относиться и к оплатам по QR-коду.
По словам участников рынка, это первый случай хищения средств с помощью СБП. В бюллетене отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API программного интерфейса приложения дистанционного банковского обслуживания ДБО. Она была оперативно устранена». Названия банка в ЦБ не раскрыли, но подчеркнули, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения системы. В НСПК, которая выступает операционным платежным клиринговым центром СБП, также отметили, что в ПО системы уязвимостей не выявлено: «Была обнаружена локальная проблема в программном обеспечении, разработанном для одного конкретного банка». То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал».
Как в ЦБ признали наличие проблемы перебора номеров в СБП Впрочем, ведущий эксперт «Лаборатории Касперского» Сергей Голованов считает случайное обнаружение даже такой уязвимости вполне вероятным: «Уязвимости могут встретиться в любом ПО, ведь программы, в том числе приложения для интернет-банкинга, пишут люди, которые могут ошибаться. Обычно подобные бреши обнаруживаются после обращений клиентов и расследования инцидентов». По его словам, в «Лаборатории Касперского» периодически отмечают случаи успешных атак на мобильные банки кредитных организаций. Мошеннические операции с участием людей, сотрудничавших с разработчиками или тестировщиками ПО, на рынке хорошо известны. По словам заместителя директора департамента розничных клиентских решений и цифрового бизнеса Росбанка Павла Меньшикова, у любого крупного банка есть внешняя разработка: «Для минимизации рисков проводится тестирование на всех этапах разработки, в том числе и регресс всего функционала независимой командой». В чем подвох системы быстрых платежей и есть ли опасность? Чем неудобна и опасна система быстрых платежей, в чем подвох использования сервиса?
В основном наибольшую проблему составляют сами условия пользования. Так, например, многие пользователи забывают, что для того, чтобы осуществлять переводы через СБП по номеру телефона, нужно чтобы инструмент был подключен и у отправляющей, и у принимающей стороны. А работают с сервисом далеко не все российские банки и ни одного зарубежного представителя. Еще один подвох СБП — переводы возможны только рублевые. Кроме того, появилась опасность со стороны мошенников. Злоумышленники путем перебора определяют, в каком банке открыты счета у пользователей, и атакуют их звонками. Кроме того, многие клиенты даже не знают, что у них в настройках могут быть включены автоматические переводы средств в ответ на запрос другого клиента СБП.
Так что держать ухо востро придется постоянно, таких нюансов и подвохов уйма. Ну или один раз разобраться досконально с правилами безопасности банковского счета. Что еще таит в себе система быстрых платежей, в чем опасность использования СБП? Подробнее расскажем далее. Плюсы и минусы Широкая реклама СБП в сети сделала свое дело, и многие ломанулись подключать инструмент. Но далеко не все разобраться в подвохах системы быстрых платежей. Поэтому взвесьте все плюсы и минусы системы быстрых платежей перед тем, как активировать ее.
Преимущества К плюсам СБП можно отнести: Возможно моментально перевести денежные средства другому пользователю даже другого банка по номеру телефона. Вам не нужно знать номер счета клиента и другие реквизиты, чтобы отправить деньги. Вам нужны только цифры телефона, привязанного к карте, и наименование банка. Нет зависимости от праздничных и выходных дней. Нет необходимости устанавливать дополнительное приложение. Все операции производятся в банковской программе. Взвешивая плюсы и минусы перевода СБП, стоит также отметить, что комиссия для операций частных лиц до определенной суммы отсутствует.
Например, в Сбербанке можно переводить через систему быстрых платежей до 100 тысяч в месяц без комиссии. Если еще говорить про плюсы для покупателей, то стоит отменить возможность подключения оплаты по QR-коду через систему быстрых платежей.
Именно таким способом, вероятнее всего, мошенники и похищали деньги с чужих карт. При этом Артамонов добавил, что в этой ситуации банк не проверял, кому принадлежит номер счета в запросе, а просто выполнял команду. В Центробанке заявили, что проблему уже устранили, но называть банк, который допустил инцидент, отказались. При этом «Коммерсант» выяснил, что это первый случай хищения средств со счетов россиян с помощью системы быстрых переводов. Ошибка разработчиков или злой умысел? Олег Артамонов уверен, что за ошибку, которая позволила мошенникам выводить с чужих счетов деньги, отвечают разработчики программного обеспечения банка. Источник «Коммерсанта» в банке заявил, что об уязвимости системы мог знать «либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал».
Некоторые банки, впрочем, показывают, какой лимит для бесплатных переводов через СБП у вас остался в этом месяце. Пользователи определи опытным путём, что временная блокировка на использование СБП происходит, если 10 раз ввести разные суммы, но ничего не отправить. Блок снимается только спустя сутки. При этом банки оставляют возможность перевести деньги по номеру карты, а если получатель является клиентом другого банка, за такую операцию может быть списана комиссия.
Быстрая потеря денежных средств: как мошенники используют СБП
Существует мошенническая схема с детскими банковскими картами, которые можно выпустить с помощью телефонного номера, без документов. Если злоумышленник знает телефонный номер человека, он может в своем личном кабинете заказать на него выпуск детской банковской карты. При этом неважно, выпущены карты мошенника и клиента одним банком или разными. Когда детская карта готова, мошенник в личном кабинете меняет номер телефона для СБП на свой. Человек, ничего не подозревая, получает средства при переводе, но поступают они уже на детскую банковскую карту мошенника. Как уберечь себя от кражи денежных средств При переходе по ссылкам от любых людей, даже знакомых, необходимо проверять домен - он должен полностью совпадать с официальным сайтом, если это известный ресурс. Затем следует проверить дату регистрации домена с помощью сервисов по проверке доменов. Если он зарегистрирован менее года назад, стоит задуматься: известные ресурсы, как правило, нарабатывают клиентскую базу и репутацию годами. Мошенники часто регистрируют новые домены в течение месяца.
Особенно внимательным нужно быть при оплате по QR-коду — в этом случае реквизиты получателя заполняются автоматически. Если не проверить, деньги могут уйти куда угодно, заключил Мясоедов. Источник: РИА "Новости".
Которые перекладывают всю ответственность за мошенничество на самих участников рынка денежных переводов. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников", — сообщал Вадим Уваров, директор департамента информационной безопасности Банка России. Между строк поправок есть ещё один нюанс: теперь информацию о так называемых дропперах банки будут получать от МВД, а не от своего регулятора. Дропперами принято называть людей, которые активно вовлечены в мошеннические схемы. Именно на их счета поступают похищенные средства, которые они затем или переводят дальше по цепочке, или обналичивают в банкоматах. И именно они попадают в базу ЦБ РФ. Но уже после того, как мошенничество стало явным. Привлечь дропперов к ответственности, чтобы потом взыскать с них в полном объёме похищенное, удаётся не всегда. Как правило, это категории граждан, к которым сложнее применить УК РФ, в лучшем случае — лишь условное наказание. К примеру, в Краснодарском крае недавно среди дропперов было выявлено превалирующее большинство многодетных матерей. Те, кто их "нанимает", да и они сами, прекрасно осознают, что вряд ли суд отправит в тюрьму мать трёх—четырёх детей, оставив несовершеннолетних на попечении государства. Также среди "помощников" замечены люди с алкогольной и наркотической зависимостями, граждане из стран ближнего зарубежья и так далее. Могут начаться задержки в переводах. И неизбежно для каждого из клиентов возрастёт их стоимость. Впрочем, сами банкиры осторожны в оценках: по их словам, они сами настаивали на данных поправках в закон, так как уже давно банковская система живёт по строгим правилам и активно борется с мошенничеством. И любая мера, пусть и с запозданием, своевременна. Росбанк был одним из участников рабочей группы. Банки будут обязаны возместить деньги в течение 30 дней после получения заявления от пострадавшего клиента, если допустят перевод денег на счёт мошенника, который находится в специальной базе ЦБ РФ. Также предусматривается внедрение двухдневного периода охлаждения, в течение которого банк не будет переводить деньги на подозрительный счёт. Это даст время и возможность клиенту, находящемуся под влиянием мошенника, одуматься и аннулировать перевод. Они подключены к системе обмена информации о платежах, могут сообщать о подозрительных клиентах, проводить возврат средств с проведённого платежа и т. Ничего в целом нового в глобальном смысле. В контексте данного закона не существует определения "подозрительный счёт". Упор делается на "признаки переводов денежных средств без согласия клиентов". И вот как раз в признаки могут попадать счета, номера карт, телефоны, паспорта, электронные кошельки лиц, которые в указанной деятельности подозреваются или уже пойманы. Он основывается на том, что собой представляет клиент, проходит или нет по спискам налогонеплательщиков, имеет судимости за экономические преступления и пр. Исходя из этого и принимается решение: является клиент желательным или нет.
Проблема может оказаться глобальнее: не скомпрометирует ли глава родительского комитета счёт своей банковской карты, на которую он проводит сбор денег от родителей на экскурсию или мытьё окон? Или те, кто занимается волонтёрством, собирая на нужды патронируемых ими заведений или людей деньги? В отдельной зоне риска современные деятели в интернете, которые живут на "донаты" — пишут тексты или снимают видео и просят денег на развитие канала. Даже любой сбор на подарок коллеге может оказаться последним для того, кто его инициировал. Банк, увидев систематическое или эпизодическое нетипичное для клиента пополнение счёта посредством множества разных физлиц, может пометить его как "сомнительный". Последствия уже перечислены: после попадания в базу ЦБ РФ ни с него, ни на него перевести деньги станет невозможно. Хотя владелец был и остаётся добропорядочным гражданином. Мошенники записаны Ещё одной новацией в законе стала обязанность банков отключать клиентов от дистанционных каналов обслуживания интернет—банк или мобильные приложения на смартфонах. Раньше такой метод был добровольным и применялся на усмотрение самой кредитной организации. Проблема решалась посещением ближайшего отделения с документами, которые обосновывали бы легальность операций. Тренд перевода всех операций в дистанционный режим известно, что в стране есть даже банки без отделений в будущем сильно усложнит жизнь клиентам из—за невозможности быстрых подобных проверок. Банки—отправители и банки — получатели денег также наделили правом приостанавливать зачисление средств на срок до 2 суток. Этого времени, по мнению законодателя, должно хватить, чтобы связаться с клиентом и затребовать подтверждение, что списание произведено с его ведома. Как тут не вспомнить постоянную проблему банковского обслуживания, с которой физлица сталкиваются после 16:00 московского времени 31 декабря, когда страна начинает отдыхать вплоть до 9 или 10 января. Это невозможность и внести платёж по кредиту через другой банк, и оплатить квитанцию с зачислением денег не в первый рабочий день. Или другие национальные праздники, которые могут длиться дольше 2 суток. То есть заведомо в закон попал срок, который совершенно однозначно может нарушаться. Тем более что и чиновники, и регулятор, и сами банки давно учат своих клиентов: банки сами никому не звонят! Вероятно, обязанность доказательств в данном случае будет перенесена на получателя денег: ему самому придётся убеждать оператора или кредитную организацию, что он не мошенник и с нетерпением ждёт денег за оказанные услуги. Само понятие "период охлаждения", как уже окрестили данный срок в 2 дня, у ряда обывателей вызвало вопросы. Последние пару десятилетий ЦБ РФ работал исключительно на ускорение проведения операций так, сравнительно недавно регулятор заставил банки зачислять деньги на счета до конца рабочего дня, если они были отправлены из того же региона, тогда как прежде они могли "гулять" между банком—отправителем и получателем по несколько суток. Теперь же возникает ситуация, что любой платёж, который по каким—то внутренним причинам покажется банку странным и подозрительным, может быть задержан на 2 дня. И если операторы и кредитные организации начнут пользоваться данным правом чуть более активнее, платежи и переводы могут остановиться. Что уже приведёт к издержкам и потерям у клиентов—физлиц. С другой стороны, с задержками могут столкнуться клиенты средних и мелких банков. Вероятно, именно таким и дали год, отложив немедленное вступление закона в силу. Им придётся обновлять программное обеспечение, обучать персонал.
Что такое система быстрых платежей
- Рекомендации
- Система быстрых платежей — Википедия
- Охлаждённые платежи: быстрые переводы денег замедлятся
- Какой риск в Системе быстрых платежей - Ведомости
- Московские новости
Новая модель процедуры диспута для СБП. И пока – не в пользу банков
СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов». Мошенники заработали на Системе быстрых платежей (СБП) только в третьем квартале 2023 года более 500 миллионов рублей. Востребованность Системы быстрых платежей в России в 2022 году увеличилась, однако по итогам года их доля в общем объёме безналичных транзакций, по оценкам экспертов, не превышает нескольких процентов. Узнайте, что такое Система быстрых платежей и как к ней подключиться Как отправить деньги по номеру телефона Для перевода достаточно знать номер телефона получателя и название банка. Мошенники заработали на Системе быстрых платежей (СБП) только в третьем квартале 2023 года более 500 миллионов рублей.
Система быстрых платежей Банка России: возможности и опасности
Сравнивать с той же «Системой быстрых платежей» некорректно, потому что там информация ограничена — номер телефона и сумма перевода. Итак, 28 января Центробанк начинает полуоткрытое тестирование своей Системы быстрых платежей (СБП). Национальная система платёжных карт (НСПК) объявила о введении с 30 июня 2023 года обязательной процедуры диспута (оспаривания операций) для СБП, пишет «Ъ». Банки будут обязаны принять заявление клиента на отмену транзакции и рассмотреть его.