Последствия планируемого введения процедуры диспута в Системе быстрых платежей анализирует Виталий Копысов, директор по инновациям банка Синара.
Рассказываю, в чем подвох Системы быстрых платежей, о ее плюсах и минусах
| В России могут «отменить» банковский пластик, и вот почему | Названа главная опасность быстрых платежей через СБП. |
| Центробанк раскрыл наши данные? Чем опасна новая система платежей | Мошенники стали чаще обманывать людей и похищать деньги через Систему быстрых платежей (СБП), которую развивает Центробанк. |
| Центробанк раскрыл наши данные? Чем опасна новая система платежей | МВД РФ предупреждает о новом мошенничестве через систему быстрых платежей. |
Знаете ли Вы?
- Что за способ кражи денег через систему быстрых платежей появился в РФ? | Аргументы и Факты
- Ключевые возможности СБП
- Названа главная опасность быстрых платежей через СБП
- Россиян предупредили о новой мошеннической схеме с системой быстрых платежей
- Система быстрых платежей Банка России: возможности и опасности
- СМИ: мошенники стали активно использовать систему быстрых платежей // Новости НТВ
О кибератаках на систему быстрых платежей в России
Эксперт предупредил о риске хищения средств при покупках в интернет-магазинах. Он пояснил: главное отличие перевода денег в системе быстрых платежей от обычного в скорости транзакции. Если выполнение операции через межбанковский перевод может занимать от нескольких часов до дней, то через СБП зачисление проходит мгновенно. Перевод по СБП является безотзывным, то есть после перевода суммы платёж отменить невозможно. Этим пользуются мошенники. Схема обмана выглядит так: хакеры взламывают базу интернет-магазина, а затем просто ждут крупного заказа и перехватывают номер телефона покупателя.
Из-за бреши в системе одного из банков злоумышленники получили информацию о счетах клиентов. С этими данными через мобильное приложение они могли регистрироваться как реальные пользователи и переводить деньги со счета на счет. Реклама Суть мошенничества заключается в том, что при переводе денежных средств вместо своего счета списания мошенники вводили номер счета жертв. Из-за ошибки в мобильном приложении система быстрых платежей не проверяла, принадлежит ли номер списания пользователю, который проводит операцию, а мгновенно выполняла команду. Сначала неисправность списывали на ошибку в системе бесконтактных платежей, однако позже выяснилось, что проблема оказалась в мобильном приложении одного из банков.
Руководитель научно-технической экспертизы Партии прямой демократии Олег Артамонов подтвердил, что такая схема мошенничества стала возможна не из-за уязвимости системы бесконтактных платежей как таковой. Такую подстановку, по словам технического директора компании JetLend Евгения Ускова, помог осуществить так называемый режим отладки, когда приложение управляется не пользователем, а программой-сценарием.
Вам не нужно знать номер счета клиента и другие реквизиты, чтобы отправить деньги. Вам нужны только цифры телефона, привязанного к карте, и наименование банка. Нет зависимости от праздничных и выходных дней. Нет необходимости устанавливать дополнительное приложение. Все операции производятся в банковской программе. Взвешивая плюсы и минусы перевода СБП, стоит также отметить, что комиссия для операций частных лиц до определенной суммы отсутствует. Например, в Сбербанке можно переводить через систему быстрых платежей до 100 тысяч в месяц без комиссии. Если еще говорить про плюсы для покупателей, то стоит отменить возможность подключения оплаты по QR-коду через систему быстрых платежей.
Этот платежный сервис работает без участия NFC-модуля, ему нужен по сути только выход в интернет. А это значит, что Вы не зависите от работы терминала и блокировок платежных систем. Преимущество оплаты СБП — отсутствие необходимости постоянного ввода реквизитом карты, а также отслеживания срока перевыпуска пластика. Ведь сервис привязан к счету, а не к конкретной карте. Еще одно преимущество для бизнеса — сниженные проценты по комиссии за прием оплаты через систему быстрых платежей. А если удастся воспользоваться субсидией, то можно и вернуть все потраченные деньги. Кроме того, у продавца пропадает необходимость в кассе или терминале. Но зато можно комбинировать различные способы расчетов за покупки. Недостатки Продолжая разговор про недостатки и преимущества СБП для клиента, перейдем к явным минусам системы быстрых платежей. Самый главный подвох в использование сервиса — это то, что подключить его в большинстве банков можно только в мобильном приложении.
В десктопной версии возможность такая банально не заложена. И даже визит в офис и звонок на горячую линию ничего не решит. Кроме того, подключить опцию придется самостоятельно. А многие банковские организации «прячут» инструмент так, что не сразу удается найти.
Произведя оплату по этому самому коду покупатель считает, что действительно осуществил оплату, но на самом деле это не так.
Все финансы уходят неизвестному третьему лицу, которое сгенерировало этот самый QR-код для приема платежей через Систему быстрых платежей. В итоге, покупатель остается без товара и без денег, которые возвращать ему обратно назад добровольно никто конечно же не станет. Основная причина появления такого нового вида мошенничества заключается в том, что оплата по QR-коду набрала широкую популярность, и многие российские граждане при этом считают, что создать специальный код для оплаты могут лишь определенные компании и организации. Но на деле это далеко не так, потому что сгенерировать код для получения оплаты через СБП может любой желающий, и такой код по своему внешнему виду не будет визуально отличаться от кода, который является настоящим и позволяет расплачиваться в магазинах или заведениях разного рода. Ранее сообщалось, что пользователей WhatsApp атаковали мошенники.
Найден самый надежный способ защиты.
Система быстрых платежей: что это такое
В течение последних двух месяцев китайские банки отказываются принимать платежи от его компании. По словам Алексея, причина этого — угроза введения санкций со стороны США. Даже те банки, которые ранее шли на компромиссы, теперь полностью прекратили сотрудничество с российскими клиентами.
То же касается и мелких городских предпринимателей: ателье, мастерских и не только.
Ведь она сама по себе не будет стоить ни копейки. В случае со статичным QR-кодом торговцу только и потребуется, что распечатать на принтере штрихкод да приклеить его у кассы. В идеале вместо формы для банковской карты, заполнение которой всегда утомляет, каждый онлайн-магазин начнёт предлагать QR-код.
Отсканировал, заплатил, ждёшь посылку. Закончатся мытарства некоторых фантов Xiaomi. Напомним, что очень много смартфонов этой компании да и недорогие модели других вендоров не оборудованы NFC.
С QR-кодами достаточно иметь любой Android-смартфон. Лишь бы камера была. Впрочем, для пользовательских QR-кодов не нужна и она.
Но не может же быть настолько всё хорошо. Есть подводные камни? Может быть и лучше.
В Китае, где банковские QR-коды появились ещё в 2013 году, нередко для покупки чего-либо и вовсе не нужен продавец. Например, проезд в китайском общественном транспорте давно оплачивается с помощью QR-кодов. Без контролёров или аналогов "Тройки".
Аренда велосипедов и самокатов работает по той же схеме. Вендинговые аппараты — тоже. Первая и самая большая проблема QR-кодов в том, что человек никогда наперёд не знает, что в них зашифровано.
Поэтому СБП в этом плане новых рисков не приносит. Для меня пока большой знак вопроса — это скорость передачи. Если какой-либо клиент заявляет о мошенническом переводе денег, очень непросто будет эти деньги вернуть обратно, потому что эта процедура пока до конца не отработана. Чтобы защититься от клонирования SIM-карты, от подмены телефонов и так далее, сейчас готовится ряд законопроектов, которые облегчат обмен информацией между банками и операторами связи, чтобы в случае смены либо потери телефона или SIM-карты можно было оперативно блокировать те или иные номера и защитить клиентов от несанкционированного списания средств.
Но надо дождаться хотя бы полугодового опыта применения этой системы, чтобы понять, какие методы злоумышленники заново придумают под СБП или они останутся в своем привычном для них поле совершения мошеннических операций». То есть обычный звонок по телефону, когда люди сами дают доступ к конфиденциальной информации, паролям, банковским и другим, опытному мошеннику, говорит генеральный директор компании Zecurion Алексей Раевский: Алексей Раевский генеральный директор компании Zecurion «С одной стороны, понятно, что система перевода не будет работать, если не знать, куда конкретно, кому именно переводить. С другой стороны, получается, что разглашение этой информации может повредить.
В прошлом году мошенники украли с карт 1,4 млрд руб. Однако многие банки планируют автоматически подключать переводы через СБП своим клиентам, вне зависимости от того, выбрали они счет по умолчанию или нет. Точно такую же информацию можно получить и в рамках внутрибанковских сервисов переводов по номеру телефона, указывает он. И подчеркивает, что в СБП предусмотрена защита для предотвращения мошенничества.
Таким идентификатором может быть номер телефона. Банк действует в соответствии с законодательством», — сказал представитель Сбербанка, но на вопрос о возникающих при этом рисках не ответил. В «Тинькофф банке» есть система противодействия мошенничеству, которая ограничивает перебор счетов наших клиентов и обеспечивает защиту от бот-сетей, говорит его представитель. При подозрениях включается блокировка, в результате которой клиент не сможет запрашивать информацию на определенное время, указывает он.
Мошенники начали обворовывать россиян через систему быстрых платежей
Надо принимать какие-то срочные меры, потому что проблема в том, что в банках совершенно спокойно действуют инсайдеры, которые имеют доступ к информации о своих клиентах и которые этой информацией торгуют на черном рынке. Это является серьезнейшим нарушением банковской тайны, а вовсе не то, что я буду знать, что у кого-то, например, счет в Сбербанке или где-то еще. Если все процедуры и все процессы информационной безопасности построены как надо, то и мошенникам это ничего не даст». Самая большая опасность для получателя, по мнению экспертов, в том, что если ему будут переводить большую сумму мелкими платежами, его карту или счет заблокируют. Кроме того, есть риски и для госслужащих, которым по номеру телефона могут перевести деньги, а им потом придется объяснять, что это не взятка. Однако документ, который обяжет банки спрашивать согласие клиентов на перевод денег по телефону, Центробанк уже подготовил.
Перед совершением перевода заменил номер своего счета на номер счета клиента этот банка. Она была оперативно устранена", - прокомментировали в регуляторе. Названия банка в ЦБ не раскрыли. В Национальной Системе Платежных Карт НСПК , которая выступает операционным платежным клиринговым центром системы быстрых платежей, уточнили, что в ПО системы уязвимостей не выявлено, но "была обнаружена локальная проблема в программном обеспечении, разработанном для одного конкретного банка".
На самом деле деньги поступают на счет мошенника, а пользователь либо получает уведомление об ошибке оплаты, либо видит окно с успешным оформлением заказа. В любом случае товар получен не будет. Относительно новой схемой могу назвать продажу токенов криптовалюты. Мошенник созванивается с человеком, располагает его к себе, предлагает купить криптовалюту по выгодному курсу и высылает QR-код для оплаты. Если человек поверит и отправит средства, мошенник приобретет криптовалюту сам и выведет "очищенные" деньги на другой счет. Отследить цепочку в таком случае практически невозможно. Существует мошенническая схема с детскими банковскими картами, которые можно выпустить с помощью телефонного номера, без документов. Если злоумышленник знает телефонный номер человека, он может в своем личном кабинете заказать на него выпуск детской банковской карты. При этом неважно, выпущены карты мошенника и клиента одним банком или разными.
За последние полгода количество операций по оплате через СБП выросло в 6,5 раза, отмечала глава Центробанка Эльвира Набиуллина. Банки стали активно внедрять опцию оплаты по QR-кодам, добавила она. Как отмечали работники банков, рост числа случаев мошенничества через СБП ускорился с марта и превысил показатели февраля в разы.
Как уберечь себя от кражи денежных средств
- Эксперты рассказали, кому особенно выгодно пользоваться Системой быстрых платежей (СБП)
- Точно нет: 6 причин, почему клиенты не хотят платить через СБП
- Рассказываю, в чем подвох Системы быстрых платежей, о ее плюсах и минусах | ВЗО ProДеньги | Дзен
- Система быстрых платежей может быть опасна
В России появился новый вид мошенничества. Деньги крадут через Систему быстрых платежей
ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Россиян предупредили о росте числа незаконных операций с использованием системы быстрых платежей (СБП). Как мошенники похищали средства россиян через Систему быстрых платежей и насколько она безопасна – узнал «МИР 24».
О кибератаках на систему быстрых платежей в России
Деньги крадут через Систему быстрых платежей. Система быстрых платежей (СБП) – это сервис платежной системы Банка России, позволяющий физическим лицам проводить оплату по QR-коду, NFC, кнопке, ссылке и с привязанного счёта. Мошенники начали использовать новую мошенническую схему с использованием системы быстрых платежей (СБП), пишет ТАСС со ссылкой на официального представителя МВД России Ирину Волк. Клиенты нескольких банков пожаловались на раздражающее нововведение при переводе денег через «Систему быстрых платежей». Деньги крадут через Систему быстрых платежей.
В чем отличие СБП от других переводов
- Материалы по теме
- Безопасен ли для использования «СБПэй»
- СМИ: мошенники стали активнее похищать деньги россиян через систему быстрых платежей
- В Центробанке рассказали об опасности системы быстрых платежей
- Вас могут заблокировать в «Системе быстрых платежей». Вот как это происходит
- В России появился новый вид мошенничества. Деньги крадут через Систему быстрых платежей
Быстрая потеря денежных средств: как мошенники используют СБП
Центробанк 28 февраля запустил систему быстрых платежей (СБП). Каким образом были похищены деньги — путём оплаты фиктивной услуги банковской картой, транзакции по системе быстрых платежей или традиционного перевода, уже не важно. Названа главная опасность быстрых платежей через СБП.