ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Система быстрых платежей — это сервис для межбанковских переводов по номеру телефона, оплаты товаров и услуг.
Рассказываю, в чем подвох Системы быстрых платежей, о ее плюсах и минусах
Мы уже рассказывали, как клиенты банков и предприниматели могут использовать Систему быстрых платежей. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству “Прайм” директор компании “ИТ-Резерв” Павел Мясоедов. Рассмотрим, как подключить систему быстрых платежей в Сбере через приложение.
"Не делайте этого": россиянам рассказали об опасности платежей через СБП
неблагодарный труд. Итак, 28 января Центробанк начинает полуоткрытое тестирование своей Системы быстрых платежей (СБП). Новости Радио Шансон. Мы уже рассказывали, как клиенты банков и предприниматели могут использовать Систему быстрых платежей. Центробанк разослал письмо с предупреждением о том, что Система быстрых платежей может дать доступ к личным данным клиентов. А повышение лимитов для самостоятельных платежей через СБП способствует росту объема таких транзакций, что дальше отодвигает карточные и банковские переводы на второй план.
Быстрая потеря денежных средств: как мошенники используют СБП
Все российские компании сталкиваются с трудностями при попытке открыть счета в китайских банках, включая «ВТБ Шанхай», где из-за большого числа клиентов и малочисленного персонала процесс может затянуться на месяцы. В качестве альтернативы российские компании пытаются открыть счета и проводить операции в рублях через российские банки. Однако и эти попытки встречают сопротивление.
СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. Мясоедов рекомендует тщательно проверять ссылки на СБП перед каждым платежом.
Георгий Панин Мошенники заработали на Системе быстрых платежей СБП только в третьем квартале 2023 года более 500 миллионов рублей. Какие появились новые мошеннические схемы и что делать в случае кражи денег, "РГ" рассказал эксперт по информационной безопасности Лиги Цифровой Экономики Виталий Фомин: - Наиболее уязвимое звено в любой мошеннической схеме - человек. Поэтому прицел злоумышленников всегда направлен на слабые стороны людей: желание сэкономить, получить выгоду, воспользоваться интересным предложением и так далее Суть системы быстрых платежей состоит в том, чтобы перевести деньги мгновенно и без комиссии.
Следовательно, для покупки какого-либо товара необходимо перейти на сайт. Официальные магазины предусматривают возможность оплаты через СБП, а мошенники охотно этим пользуются. Злоумышленники создают точные копии сайтов известных торговых площадок, меняя буквально один символ в доменном имени. Например, вместо "О" используют "0" - это сложно заметить. Покупатель получает ссылку на сайт по электронной почте или в мессенджере, открывает ее, выбирает товар и переходит к покупке: сканирует появившийся QR-код и оплачивает товар. На самом деле деньги поступают на счет мошенника, а пользователь либо получает уведомление об ошибке оплаты, либо видит окно с успешным оформлением заказа.
Комиссия за транзакцию взимается только в том случае, если месячный лимит в 100 000 рублей превышен. С 1 мая 2020 банк ВТБ тоже установил суточный лимит в размере 50 000 рублей. До этого времени в течение одного дня можно было перевести только 15 000 рублей. Бесплатно в месячный период можно «передать» до 300 000 рублей. Самые большие суммы в рамках СБП встречаются в банке Тинькофф.
СБП — что это и как работает?
| Есть ли риски в системе быстрых платежей? | Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству “Прайм” директор компании “ИТ-Резерв” Павел Мясоедов. |
| СМИ: мошенники стали активно использовать систему быстрых платежей | В марте был зафиксирован рост количества мошеннических операций через Систему быстрых платежей. |
| В России могут «отменить» банковский пластик, и вот почему | Система быстрых платежей, она же СБП — ответ Центробанка переводам «Сбербанк Онлайн». |
| СБП. Система Быстрых Платежей | 5 марта уже была атакована система быстрых платежей, что привело к кратковременному замедлению работы системы. |
В Центробанке рассказали об опасности системы быстрых платежей
Мошенники заработали на Системе быстрых платежей (СБП) только в третьем квартале 2023 года более 500 миллионов рублей. Названа главная опасность быстрых платежей через СБП. 5 марта уже была атакована система быстрых платежей, что привело к кратковременному замедлению работы системы.
СБП. Система Быстрых Платежей
Также распространяются по электронной почте письма, где содержатся ссылки на мошеннические сайты. На прошлой неделе банки получили рекомендации отключать от дистанционного обслуживания дропперские счета — их используют для вывода и обналичивания похищенных средств. Копировать ссылкуСкопировано.
Система диспутов также распространяется на операции по картам «Мир». Некоторые банкиры, опрошенные «Ъ», считают что оспаривание платежей через СПБ создаст дополнительные проблемы для банков.
До этого возврат средств происходил от магазина к покупателю через банк, который выступает исключительно посредником, теперь — «банки должны будут отдавать сначала свои деньги, а потом выбивать их из магазина», пояснил один из собеседников. По его словам, банки просили повысить тарифы на оплату по СБП, чтобы компенсировать риски от введения обязательных диспутов, но получили отказ.
Названия банка в ЦБ не раскрыли. В Национальной Системе Платежных Карт НСПК , которая выступает операционным платежным клиринговым центром системы быстрых платежей, уточнили, что в ПО системы уязвимостей не выявлено, но "была обнаружена локальная проблема в программном обеспечении, разработанном для одного конкретного банка". В документе от ФинЦЕРТ также отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API программного интерфейса приложения дистанционного банковского обслуживания ДБО. О системе Система быстрых платежей - сервис, который позволяет физическим лицам мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам, вне зависимости от того, в каком банке открыты счета отправителя или получателя средств.
Что с QR-кодов поимею я?
В первую очередь улучшенный сервис. Жители провинциальных районов или ходоки по рынкам знают, что у частника днём с огнём не сыщешь терминала. То же касается и мелких городских предпринимателей: ателье, мастерских и не только. Ведь она сама по себе не будет стоить ни копейки. В случае со статичным QR-кодом торговцу только и потребуется, что распечатать на принтере штрихкод да приклеить его у кассы. В идеале вместо формы для банковской карты, заполнение которой всегда утомляет, каждый онлайн-магазин начнёт предлагать QR-код. Отсканировал, заплатил, ждёшь посылку.
Закончатся мытарства некоторых фантов Xiaomi. Напомним, что очень много смартфонов этой компании да и недорогие модели других вендоров не оборудованы NFC. С QR-кодами достаточно иметь любой Android-смартфон. Лишь бы камера была. Впрочем, для пользовательских QR-кодов не нужна и она. Но не может же быть настолько всё хорошо. Есть подводные камни?
Может быть и лучше. В Китае, где банковские QR-коды появились ещё в 2013 году, нередко для покупки чего-либо и вовсе не нужен продавец. Например, проезд в китайском общественном транспорте давно оплачивается с помощью QR-кодов. Без контролёров или аналогов "Тройки".