Деньги крадут через Систему быстрых платежей. ЦБ предупредил кредитные организации о вероятности использования преступниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах. Поэтому в 2023 году главными задачами специалистов стали развитие платежных сервисов и Системы быстрых платежей (СБП), запуск цифрового рубля, развитие цифровых финансовых активов (ЦФА). Делобанк спросил людей, готовы ли они платить по QR-коду через Систему быстрых платежей (куайринг), и почему не делают это сейчас.
СБП — что это и как работает?
| СБП — что это и как работает? | Новости Радио Шансон. |
| "Не делайте этого": россиянам рассказали об опасности платежей через СБП | 5 марта уже была атакована система быстрых платежей, что привело к кратковременному замедлению работы системы. |
| Безопасен ли для использования «СБПэй» | СБП-система быстрых платежей так внедряемая сейчас-2024-й год. |
Быстрая потеря денежных средств: как мошенники используют СБП
Названия банка в ЦБ не раскрыли. В Национальной Системе Платежных Карт НСПК , которая выступает операционным платежным клиринговым центром системы быстрых платежей, уточнили, что в ПО системы уязвимостей не выявлено, но "была обнаружена локальная проблема в программном обеспечении, разработанном для одного конкретного банка". В документе от ФинЦЕРТ также отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API программного интерфейса приложения дистанционного банковского обслуживания ДБО. О системе Система быстрых платежей - сервис, который позволяет физическим лицам мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам, вне зависимости от того, в каком банке открыты счета отправителя или получателя средств.
Эксперт предупредил, что в систему может попасть фейковая организация, хотя и уточнил, что в последнее время контроль со стороны банков усилился. Злоумышленники продолжают использовать механизмы социальной инженерии, обманывая доверчивых пользователей», — заявил Гаджиев, который также рассказал, что в последнее время участились случаи мошенничества с криптовалютой. Они пользуются нестабильностью крипторынка и низкой осведомленностью начинающих инвесторов о блокчейне», — объяснил эксперт. Преступники создают мошеннические токены и обналичивают все вложенные в проект средства, оставляя инвесторов ни с чем.
По словам главы Сбербанка Германа Грефа, часть функционала системы быстрых платежей может быть внедрена в "Сбербанк Онлайн" в 1 квартале текущего года. Ожидается, что к 1 октября переводы через СПБ будут доступны клиентам всех банков с универсальной лицензией. Перспективы и опасности Ожидается, что массовое использование системы позволит сделать быстрые платежи доступными для всех жителей России и ощутимо повысить долю безналичных платежей.
Однако, по словам экспертов, у СБП имеется ряд недостатков. В первую очередь — риск роста числа мошенничеств с использованием электронных платежей, для которых нужны номер телефона и другие персональные данные. Кроме того, существует риск сбоев при смене телефонного номера, привязке счёта к номеру бывшего владельца карты. Также происходили случаи перебоев в системе из-за проблем у операторов связи. Были зафиксированы и атаки на клиентов системы. Специалисты ЦБ РФ работают над усовершенствованием системы. Но пока в сознании массовых пользователей она не получила популярности.
Поэтому СБП в этом плане новых рисков не приносит.
Для меня пока большой знак вопроса — это скорость передачи. Если какой-либо клиент заявляет о мошенническом переводе денег, очень непросто будет эти деньги вернуть обратно, потому что эта процедура пока до конца не отработана. Чтобы защититься от клонирования SIM-карты, от подмены телефонов и так далее, сейчас готовится ряд законопроектов, которые облегчат обмен информацией между банками и операторами связи, чтобы в случае смены либо потери телефона или SIM-карты можно было оперативно блокировать те или иные номера и защитить клиентов от несанкционированного списания средств. Но надо дождаться хотя бы полугодового опыта применения этой системы, чтобы понять, какие методы злоумышленники заново придумают под СБП или они останутся в своем привычном для них поле совершения мошеннических операций». То есть обычный звонок по телефону, когда люди сами дают доступ к конфиденциальной информации, паролям, банковским и другим, опытному мошеннику, говорит генеральный директор компании Zecurion Алексей Раевский: Алексей Раевский генеральный директор компании Zecurion «С одной стороны, понятно, что система перевода не будет работать, если не знать, куда конкретно, кому именно переводить. С другой стороны, получается, что разглашение этой информации может повредить.
Центробанк раскрыл наши данные? Чем опасна новая система платежей
| Быстрая потеря денежных средств: как мошенники используют СБП - Российская газета | Как мошенники похищали средства россиян через Систему быстрых платежей и насколько она безопасна – узнал «МИР 24». |
| СМИ: мошенники стали активно использовать систему быстрых платежей | Деньги крадут через Систему быстрых платежей. |
"Ъ": ЦБ выявил новый способ хищения средств через систему быстрых платежей
ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Банки попросили ЦБ перенести на год применение санкций за несоблюдение сроков внедрения сервиса B2B-переводов через систему быстрых платежей (СБП). Система быстрых платежей, она же СБП — ответ Центробанка переводам «Сбербанк Онлайн».
Есть ли риски в системе быстрых платежей?
| Точно нет: 6 причин, почему клиенты не хотят платить через СБП | В России участилось случаи мошенничества с использованием Системы быстрых платежей (СБП), при которой хакеры, взломавшие базы данных интернет-магазина, дожидаются крупного заказа, после чего перехватывают контактный номер покупателя и отправляют жертве. |
| От российской системы быстрых платежей уже начали «отворачиваться» | ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). |
| От российской системы быстрых платежей уже начали «отворачиваться» | С системой быстрых платежей познакомилась совсем недавно, и нельзя сказать, что я от нее в восторге. |
| Система быстрых платежей — что это значит, как работает СБП и как подключить | «Ренессанс Банк» | Само по себе использование системы быстрых платежей (СБП) безопасно, однако проблемы могут оказаться в приложениях отдельных банков, рассказал «Известиям» руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин 24 августа. |
СМИ: мошенники стали активно использовать систему быстрых платежей
Поэтому в 2023 году главными задачами специалистов стали развитие платежных сервисов и Системы быстрых платежей (СБП), запуск цифрового рубля, развитие цифровых финансовых активов (ЦФА). Новости Радио Шансон. Главная опасность в системе быстрых платежей в том, что денежный перевод там происходит моментально, и вернуть средства при такой скорости транзакций почти невозможно. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству "Прайм" директор компании "ИТ-Резерв" Павел Мясоедов. Прежде востребованная в основном у гастарбайтеров система Unistream, с 2022 года стала актуальной для российских эмигрантов. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству "Прайм" директор компании "ИТ-Резерв" Павел Мясоедов.
Безопасна ли система быстрых платежей
Произведя оплату по этому самому коду покупатель считает, что действительно осуществил оплату, но на самом деле это не так. Все финансы уходят неизвестному третьему лицу, которое сгенерировало этот самый QR-код для приема платежей через Систему быстрых платежей. В итоге, покупатель остается без товара и без денег, которые возвращать ему обратно назад добровольно никто конечно же не станет. Основная причина появления такого нового вида мошенничества заключается в том, что оплата по QR-коду набрала широкую популярность, и многие российские граждане при этом считают, что создать специальный код для оплаты могут лишь определенные компании и организации. Но на деле это далеко не так, потому что сгенерировать код для получения оплаты через СБП может любой желающий, и такой код по своему внешнему виду не будет визуально отличаться от кода, который является настоящим и позволяет расплачиваться в магазинах или заведениях разного рода. Ранее сообщалось, что пользователей WhatsApp атаковали мошенники. Найден самый надежный способ защиты.
Некоторые банки, впрочем, показывают, какой лимит для бесплатных переводов через СБП у вас остался в этом месяце. Пользователи определи опытным путём, что временная блокировка на использование СБП происходит, если 10 раз ввести разные суммы, но ничего не отправить. Блок снимается только спустя сутки.
При этом банки оставляют возможность перевести деньги по номеру карты, а если получатель является клиентом другого банка, за такую операцию может быть списана комиссия.
Мясоедов рекомендует тщательно проверять ссылки на СБП перед каждым платежом. Внимательно стоит относиться и к оплатам по QR-коду. Ранее «СП» писала о том, что аналитик Шутов назвал перегрев смартфона и разрядку батареи признаками прослушки.
Это не так, считают эксперты. Просто СПБ — это удобно и просто, а также было подключено у клиентов, которых обокрали. Если бы СБП не было подключено, то деньги вывели бы другим способом. Банки должны перед запуском промышленного режима проводить приемо-сдаточные испытания, частью которых является и анализ защищенности приложений, чего, видимо, сделано не было». Замечу, что проблему обнаружил сам регулятор и быстро ее ликвидировал, затем разослал банкам соответствующие инструкции.
Мошенники начали обворовывать россиян через систему быстрых платежей
СБП-система быстрых платежей так внедряемая сейчас-2024-й год. Система быстрых платежей (СПБ) позволяет совершать мгновенные платежи по номеру телефона. В Системе быстрых платежей также реализована функция «Мгновенный счет», которая позволяет оплачивать покупки в онлайне или мобильном приложении магазина, рассказал РБК Трендам представитель НСПК. Система Быстрых Платежей — это сервис переводов по номеру телефона, разработанный Центральным банком РФ.
Безопасен ли для использования «СБПэй»
В случае утраты доступа к приложению СБПэй или в целом к устройству, необходимо немедленно обращаться в банк для блокировки аккаунта. Когда приложение начнёт работу? Банки смогут подключиться к платёжной системе на три месяца позже, чем должны были. Сроки продлены до 1 июля. На этот период ЦБ не будет применять к ним штрафных мер. НСПК будет дорабатывать приложение и распространять его в банки, что позволит осуществлять платёж в одно касание.
Если покупателю необходимо оформить возврат товара, это можно сделать и в том случае, когда для оплаты использовался перевод через СБП. Продавец вернёт деньги на счёт покупателя так же через СБП. Для оформления возврата нужно обратиться в магазин, где была сделана покупка, с чеком и указать телефон, который использовался для оплаты.
Деньги вернутся на карту мгновенно. Для этого используются современные системы защиты, которые соответствуют передовым стандартам информационной безопасности. Однако важно, чтобы клиенты банков проявляли бдительность. В частности, необходимо внимательно проверять введённые данные получателя при совершении перевода. Если деньги будут отправлены на чужой номер, вернуть их можно будет только при согласии получателя. Важно помнить, что при утере телефона необходимо сразу звонить в банк, чтобы заблокировать счета. Если этого не сделать, человек, нашедший гаджет, может воспользоваться СБП и перевести деньги со счёта. Преимущества и недостатки СБП Отсутствует комиссия за расчёты в магазинах, за переводы физлицам.
Нет ограничений по числу совершённых операций, если их общая сумма укладывается в установленный банком лимит. Даже если превышен лимит, комиссия остаётся низкой. Лояльные комиссии предусмотрены и для юрлиц, которые используют СБП для приёма платежей. Поскольку магазинам выгодно принимать оплату по СБП, они мотивируют клиентов платить с помощью QR-кода, предлагая скидки. Мгновенное зачисление денег, независимо от банков получателя и отправителя. Чтобы совершить оплату, не нужна банковская карта или модуль NFC. Достаточно иметь смартфон с камерой и установленное на нём приложение банка. Данные карт получателя и отправителя не фигурируют, это повышает уровень безопасности платежей.
Несмотря на множество достоинств, у СБП есть и некоторые недостатки: Средства могут уйти другому адресату, если человек, который должен их получить, сменил номер телефона. Чтобы исключить такую вероятность, нужно проверять перед отправкой не только телефон, но также имя и отчество получателя, которые появятся на экране. Это важно ещё и потому, что вернуть деньги, которые были отправлены по ошибке, не получится.
Как защититься от вируса?
Лучше всего использовать двухфакторную аутентификацию, чтобы вы точно смогли пресечь попытку входа в Ваш аккаунт. Да, «куки» ускоряют загрузку страницы, но хранящаяся информация вместо комфорта может принести неприятный сюрприз. Поэтому важно не хранить номера банковских карт и срок их действия сохраненными в браузере. В этом-то и выигрывает СБП, что Вам ничего не нужно заполнять из личной информации, а платеж все равно мгновенно пройдет.
Защититься сложно, но можно. Безопасность СБП Конечно, у новой системы много преимуществ, но есть ли дыры в обеспечении сохранности наших данных и денег? Поищем ответ в первоисточнике. Все операции, совершаемые через систему, защищены в соответствии со всеми стандартами информационной безопасности на уровне Банка России, НСПК и банков-участников", — пишет сам сайт Банка России.
А «Линия Развития» верит. Быстро, безопасно и без лишних заполнений мы можем оплатить продукты в супермаркете, купить билет на концерт или продлить хостинг своего сайта. Конечно, о безопасности не следует забывать: не сканируйте все подряд QR-коды, проверяйте информацию перед совершением платежа и проверяйте адресную строку магазина, чтобы не попасть на «клона».
Даже любой сбор на подарок коллеге может оказаться последним для того, кто его инициировал. Банк, увидев систематическое или эпизодическое нетипичное для клиента пополнение счёта посредством множества разных физлиц, может пометить его как "сомнительный".
Последствия уже перечислены: после попадания в базу ЦБ РФ ни с него, ни на него перевести деньги станет невозможно. Хотя владелец был и остаётся добропорядочным гражданином. Мошенники записаны Ещё одной новацией в законе стала обязанность банков отключать клиентов от дистанционных каналов обслуживания интернет—банк или мобильные приложения на смартфонах. Раньше такой метод был добровольным и применялся на усмотрение самой кредитной организации. Проблема решалась посещением ближайшего отделения с документами, которые обосновывали бы легальность операций.
Тренд перевода всех операций в дистанционный режим известно, что в стране есть даже банки без отделений в будущем сильно усложнит жизнь клиентам из—за невозможности быстрых подобных проверок. Банки—отправители и банки — получатели денег также наделили правом приостанавливать зачисление средств на срок до 2 суток. Этого времени, по мнению законодателя, должно хватить, чтобы связаться с клиентом и затребовать подтверждение, что списание произведено с его ведома. Как тут не вспомнить постоянную проблему банковского обслуживания, с которой физлица сталкиваются после 16:00 московского времени 31 декабря, когда страна начинает отдыхать вплоть до 9 или 10 января. Это невозможность и внести платёж по кредиту через другой банк, и оплатить квитанцию с зачислением денег не в первый рабочий день.
Или другие национальные праздники, которые могут длиться дольше 2 суток. То есть заведомо в закон попал срок, который совершенно однозначно может нарушаться. Тем более что и чиновники, и регулятор, и сами банки давно учат своих клиентов: банки сами никому не звонят! Вероятно, обязанность доказательств в данном случае будет перенесена на получателя денег: ему самому придётся убеждать оператора или кредитную организацию, что он не мошенник и с нетерпением ждёт денег за оказанные услуги. Само понятие "период охлаждения", как уже окрестили данный срок в 2 дня, у ряда обывателей вызвало вопросы.
Последние пару десятилетий ЦБ РФ работал исключительно на ускорение проведения операций так, сравнительно недавно регулятор заставил банки зачислять деньги на счета до конца рабочего дня, если они были отправлены из того же региона, тогда как прежде они могли "гулять" между банком—отправителем и получателем по несколько суток. Теперь же возникает ситуация, что любой платёж, который по каким—то внутренним причинам покажется банку странным и подозрительным, может быть задержан на 2 дня. И если операторы и кредитные организации начнут пользоваться данным правом чуть более активнее, платежи и переводы могут остановиться. Что уже приведёт к издержкам и потерям у клиентов—физлиц. С другой стороны, с задержками могут столкнуться клиенты средних и мелких банков.
Вероятно, именно таким и дали год, отложив немедленное вступление закона в силу. Им придётся обновлять программное обеспечение, обучать персонал. У крупных банков всё работает автоматически. У автора данного материала был личный пример, когда возникла потребность срочно оплатить услугу одного юридического лица. Денег не хватало, и пришлось оформлять потребительский кредит.