Система быстрых платежей (СПБ) позволяет совершать мгновенные платежи по номеру телефона.
СМИ: мошенники стали активно использовать систему быстрых платежей
Система быстрых платежей позволяет отправлять деньги с одного банковского счёта на другой по номеру телефона. Что такое Система быстрых платежей, как ей пользоваться, в чём преимущества и недостатки для бизнеса и покупателя. Мошенники заработали на Системе быстрых платежей (СБП) только в третьем квартале 2023 года более 500 миллионов рублей.
Чем угрожают QR-коды от Сбербанка и ВТБ? Плюсы и минусы нового вида платежей
Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов. Мошенники применяют новую схему кражи денег через Систему быстрых платежей (СБП). По словам специалиста, злоумышленники начали активно использовать в своих схемах Систему быстрых платежей (СБП), а также обманывать начинающих криптоинвесторов. Центробанк 28 февраля запустил систему быстрых платежей (СБП). Проект СБП – система быстрых платежей – был инициирован и разработан Центральным банком в сотрудничестве с НСПК (Национальной системой платежных карт).
От российской системы быстрых платежей уже начали «отворачиваться»
Мошенники заработали на Системе быстрых платежей (СБП) только в третьем квартале 2023 года более 500 миллионов рублей. Система быстрых платежей (СБП) – это сервис платежной системы Банка России, позволяющий физическим лицам проводить оплату по QR-коду, NFC, кнопке, ссылке и с привязанного счёта. Продукт Система Быстрых Платежей (СБП), 2024 В МВД РФ выявили новую схему хищений через Систему быстрых платежей, Объем переводов по СБП удвоился до 31 трлн рублей, ЦБ. Клиенты нескольких банков пожаловались на раздражающее нововведение при переводе денег через «Систему быстрых платежей».
О кибератаках на систему быстрых платежей в России
В феврале этого года Банк России запустил Систему быстрых платежей (СБП). Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству "Прайм" директор компании "ИТ-Резерв" Павел Мясоедов. Банки попросили ЦБ перенести на год применение санкций за несоблюдение сроков внедрения сервиса B2B-переводов через систему быстрых платежей (СБП). Ожидается, что массовое использование системы позволит сделать быстрые платежи доступными для всех жителей России и ощутимо повысить долю безналичных платежей.
Центробанк раскрыл наши данные? Чем опасна новая система платежей
Но банки его легко обходили. Тот, кто хотя бы раз сталкивался с мошенническими списаниями со своей банковской карты, знает, как трудно чаще всего — невозможно доказать банку, что это был несанкционированный доступ к деньгам. Сперва нужна была справка из МВД о возбуждении уголовного дела, затем — хождение по кабинетам и длительная переписка с банком. Как правило, все эти мытарства сводились к скупому ответу банка: информация не подтверждается.
Клиент сам ввёл ПИН—код или скомпрометировал данные карты и должен нести ответственность самостоятельно. Читайте также: Приходите послезавтра: в Госдуме решили запретить моментальные переводы денег Теперь же в законе появляется новая оговорка в виде "без согласия или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием". В основном речь идёт о пресловутых звонках "майоров полиции", "сотрудников службы безопасности" конкретной кредитной организации или даже самого "Центрального банка".
Но и здесь есть оговорка: банк обязан вернуть деньги, если он допустил перевод на счёт, информация о котором с пометкой "мошеннический" есть в базе ЦБ РФ. Базы таких счетов в открытом доступе не существует, но доступ к ней есть у любого банка или оператора денежных переводов. Предполагается, что клиент, начиная осуществлять перевод денег на уже скомпрометированный счёт, окажется под защитой своего банка: тот, проверив данные по специальной базе, приостановит операцию до выяснения всех обстоятельств.
Вернее, до получения от клиента подтверждения, что он осознанно, находясь в здравом уме и твёрдой памяти, участвует в тайной операции по выявлению банкиров—мошенников или переводит все свои сбережения на "защищённый счёт" неизвестному физлицу, который ему указали сотрудники "службы безопасности". Если же окажется, что его ввели в заблуждение — то деньги будут спасены. Но как технически будет осуществляться проверка при переводах, например через СБП, для которой важна моментальность совершения операции, в поправках не оговорено.
Сейчас впервые в публичную плоскость оказалось выведено и само понятие "мошеннический счёт". ЦБ подтвердил, что существует база таких сведений, все кредитные организации и участники денежных переводов обмениваются внутри неё информацией и, в теории, могут блокировать перечисление на эти счета денег своих клиентов и без требований закона. Собственно, они же её и пополняют.
Банки обязаны сообщать регулятору сведения об обращениях клиентов, которые утверждают, что та или иная операция совершена без их согласия. Таким образом, в базу передаются данные о счёте получателя, его персональные и контактные данные, сведения о банке и так далее. Иные критерии включения в базу данных регулятора, отличные от заявлений клиентов, достаточно размыты: несоответствие характера, параметров и объёма проводимой операции операциям, обычно совершаемым клиентом.
И речь не только о списаниях, но и о зачислениях денег. Таким образом, через год может возникнуть массовая ситуация, когда в списке "ненадёжных" могут оказаться люди, которые оказывают типовые услуги или получают плату за товары. Например, уличные музыканты или курьеры.
Проблема может оказаться глобальнее: не скомпрометирует ли глава родительского комитета счёт своей банковской карты, на которую он проводит сбор денег от родителей на экскурсию или мытьё окон? Или те, кто занимается волонтёрством, собирая на нужды патронируемых ими заведений или людей деньги? В отдельной зоне риска современные деятели в интернете, которые живут на "донаты" — пишут тексты или снимают видео и просят денег на развитие канала.
Даже любой сбор на подарок коллеге может оказаться последним для того, кто его инициировал. Банк, увидев систематическое или эпизодическое нетипичное для клиента пополнение счёта посредством множества разных физлиц, может пометить его как "сомнительный".
Вот как это происходит Александр Кузнецов — 1 сентября 2022, 20:40 Клиенты нескольких банков, включая «Сбер» и «Ренессанс кредит», пожаловались на раздражающее нововведение при переводе денег через «Систему быстрых платежей» СБП. Если несколько раз ввести разные суммы но ничего не отправлять , банковское приложение сообщит, что вы превысили допустимое число запросов, и переводы для вас будут временно заблокированы. Для чего может потребоваться несколько раз вводить разные суммы перед отправкой денег? Например, для того, чтобы определить, сколько вы можете перевести максимально, не оплачивая комиссию.
Для меня пока большой знак вопроса — это скорость передачи. Если какой-либо клиент заявляет о мошенническом переводе денег, очень непросто будет эти деньги вернуть обратно, потому что эта процедура пока до конца не отработана.
Чтобы защититься от клонирования SIM-карты, от подмены телефонов и так далее, сейчас готовится ряд законопроектов, которые облегчат обмен информацией между банками и операторами связи, чтобы в случае смены либо потери телефона или SIM-карты можно было оперативно блокировать те или иные номера и защитить клиентов от несанкционированного списания средств. Но надо дождаться хотя бы полугодового опыта применения этой системы, чтобы понять, какие методы злоумышленники заново придумают под СБП или они останутся в своем привычном для них поле совершения мошеннических операций». То есть обычный звонок по телефону, когда люди сами дают доступ к конфиденциальной информации, паролям, банковским и другим, опытному мошеннику, говорит генеральный директор компании Zecurion Алексей Раевский: Алексей Раевский генеральный директор компании Zecurion «С одной стороны, понятно, что система перевода не будет работать, если не знать, куда конкретно, кому именно переводить. С другой стороны, получается, что разглашение этой информации может повредить. Всегда приходится выбирать между удобством и безопасностью.
Глава крупнейшей российской кредитной организации Герман Греф выступает против обязательного включения всех банков в СБП.
Как в январе писали «Ведомости», Греф и прежде высказывался против государственного вмешательства в цифровые технологии, особенно в сферы, которые развиваются и без него. По словам сотрудника крупной консалтинговой компании, работающей с банками, которые приводит газета «Ведомости», «понятно, почему Сбербанку не нравятся намерения ЦБ — создание такой системы может существенно сократить долю госбанка на рынке». А ведь действительно Сбербанк зарабатывает немалые комиссии. Переводы же через СБП могут быть существенно дешевле переводов через «Сбербанк онлайн». В 2019 году плата Банком России на переводы через СБП не взимается совсем, а в 2020 году не превысит 6 рублей в зависимости от суммы операции. Таким образом, у банков-участников СБП будет широкая возможность для ценовой конкуренции.
Россиян предупредили о мошенниках, использующих Систему быстрых платежей
Но банки в рамках этих цифр тоже могут создавать лимиты. К примеру, денежные ограничения в Сбербанке : от 10 до 50 000 рублей единовременно; до 50 000 рублей в течение одного дня. Комиссия за транзакцию взимается только в том случае, если месячный лимит в 100 000 рублей превышен. С 1 мая 2020 банк ВТБ тоже установил суточный лимит в размере 50 000 рублей. До этого времени в течение одного дня можно было перевести только 15 000 рублей.
СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. Мясоедов рекомендует тщательно проверять ссылки на СБП перед каждым платежом.
Были зарегистрированы 2,5 тыс. Напомним , Армения планирует вложить в Евразийскую перестраховочную компанию ЕПК порядка 430 млн рублей. LR Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег? Читайте и подписывайтесь на наш Telegram Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости Новости по теме.
Например, уличные музыканты или курьеры.
Проблема может оказаться глобальнее: не скомпрометирует ли глава родительского комитета счёт своей банковской карты, на которую он проводит сбор денег от родителей на экскурсию или мытьё окон? Или те, кто занимается волонтёрством, собирая на нужды патронируемых ими заведений или людей деньги? В отдельной зоне риска современные деятели в интернете, которые живут на "донаты" — пишут тексты или снимают видео и просят денег на развитие канала. Даже любой сбор на подарок коллеге может оказаться последним для того, кто его инициировал. Банк, увидев систематическое или эпизодическое нетипичное для клиента пополнение счёта посредством множества разных физлиц, может пометить его как "сомнительный".
Последствия уже перечислены: после попадания в базу ЦБ РФ ни с него, ни на него перевести деньги станет невозможно. Хотя владелец был и остаётся добропорядочным гражданином. Мошенники записаны Ещё одной новацией в законе стала обязанность банков отключать клиентов от дистанционных каналов обслуживания интернет—банк или мобильные приложения на смартфонах. Раньше такой метод был добровольным и применялся на усмотрение самой кредитной организации. Проблема решалась посещением ближайшего отделения с документами, которые обосновывали бы легальность операций.
Тренд перевода всех операций в дистанционный режим известно, что в стране есть даже банки без отделений в будущем сильно усложнит жизнь клиентам из—за невозможности быстрых подобных проверок. Банки—отправители и банки — получатели денег также наделили правом приостанавливать зачисление средств на срок до 2 суток. Этого времени, по мнению законодателя, должно хватить, чтобы связаться с клиентом и затребовать подтверждение, что списание произведено с его ведома. Как тут не вспомнить постоянную проблему банковского обслуживания, с которой физлица сталкиваются после 16:00 московского времени 31 декабря, когда страна начинает отдыхать вплоть до 9 или 10 января. Это невозможность и внести платёж по кредиту через другой банк, и оплатить квитанцию с зачислением денег не в первый рабочий день.
Или другие национальные праздники, которые могут длиться дольше 2 суток. То есть заведомо в закон попал срок, который совершенно однозначно может нарушаться. Тем более что и чиновники, и регулятор, и сами банки давно учат своих клиентов: банки сами никому не звонят! Вероятно, обязанность доказательств в данном случае будет перенесена на получателя денег: ему самому придётся убеждать оператора или кредитную организацию, что он не мошенник и с нетерпением ждёт денег за оказанные услуги. Само понятие "период охлаждения", как уже окрестили данный срок в 2 дня, у ряда обывателей вызвало вопросы.
Последние пару десятилетий ЦБ РФ работал исключительно на ускорение проведения операций так, сравнительно недавно регулятор заставил банки зачислять деньги на счета до конца рабочего дня, если они были отправлены из того же региона, тогда как прежде они могли "гулять" между банком—отправителем и получателем по несколько суток. Теперь же возникает ситуация, что любой платёж, который по каким—то внутренним причинам покажется банку странным и подозрительным, может быть задержан на 2 дня. И если операторы и кредитные организации начнут пользоваться данным правом чуть более активнее, платежи и переводы могут остановиться. Что уже приведёт к издержкам и потерям у клиентов—физлиц. С другой стороны, с задержками могут столкнуться клиенты средних и мелких банков.
Вероятно, именно таким и дали год, отложив немедленное вступление закона в силу.
Какая главная опасность быстрых платежей через СБП
Количество пользователей данного приложения в 2018 году превысило 40 миллионов человек, а среднее количество операций, совершаемых в день составило 15,3 миллиона. Глава крупнейшей российской кредитной организации Герман Греф выступает против обязательного включения всех банков в СБП. Как в январе писали «Ведомости», Греф и прежде высказывался против государственного вмешательства в цифровые технологии, особенно в сферы, которые развиваются и без него. По словам сотрудника крупной консалтинговой компании, работающей с банками, которые приводит газета «Ведомости», «понятно, почему Сбербанку не нравятся намерения ЦБ — создание такой системы может существенно сократить долю госбанка на рынке». А ведь действительно Сбербанк зарабатывает немалые комиссии. Переводы же через СБП могут быть существенно дешевле переводов через «Сбербанк онлайн». В 2019 году плата Банком России на переводы через СБП не взимается совсем, а в 2020 году не превысит 6 рублей в зависимости от суммы операции.
Активно продвигаемая система быстрых платежей СБП удобна, но с ее помощью мошенники могут украсть денежные средства. Дело в том, что хакеры получают доступ к информации о клиентах и выжидают крупный заказ. После этого они перехватывают контактный номер покупателя и отправляют жертве поддельную ссылку СПБ. С помощью этой системы можно моментально оплатить заказ, но вот гарантий, что деньги попадут туда, куда нужно, нет.
Руководитель научно-технической экспертизы Партии прямой демократии Олег Артамонов подтвердил, что такая схема мошенничества стала возможна не из-за уязвимости системы бесконтактных платежей как таковой. Такую подстановку, по словам технического директора компании JetLend Евгения Ускова, помог осуществить так называемый режим отладки, когда приложение управляется не пользователем, а программой-сценарием. Пример сценария: «зайти в приложение, нажать кнопку перевести, ввести номер карты, нажать на кнопку отправить», — рассказал он. Именно таким способом, вероятнее всего, мошенники и похищали деньги с чужих карт. При этом Артамонов добавил, что в этой ситуации банк не проверял, кому принадлежит номер счета в запросе, а просто выполнял команду. В Центробанке заявили, что проблему уже устранили, но называть банк, который допустил инцидент, отказались. При этом «Коммерсант» выяснил, что это первый случай хищения средств со счетов россиян с помощью системы быстрых переводов.
Куайринг — это не так удобно, как бесконтактные платежи. Это ж надо открыть приложение, отсканировать, подтвердить. Даже пластик лично мне приложить к терминалу проще.
Содержание
- СМИ: мошенники стали активно использовать систему быстрых платежей // Новости НТВ
- Россиян предупредили о новой мошеннической схеме с системой быстрых платежей
- От российской системы быстрых платежей уже начали «отворачиваться»
- Накопительный ВТБ-Счет
- Безопасен ли для использования «СБПэй»
В чем подвох системы быстрых платежей и есть ли опасность?
| Безопасен ли для использования «СБПэй» | Мошенники начали использовать новую мошенническую схему с использованием системы быстрых платежей (СБП), пишет ТАСС со ссылкой на официального представителя МВД России Ирину Волк. |
| Система быстрых платежей в чем опасность | Последствия планируемого введения процедуры диспута в Системе быстрых платежей анализирует Виталий Копысов, директор по инновациям банка Синара. |
| Система быстрых платежей Банка России: возможности и опасности | Поэтому в 2023 году главными задачами специалистов стали развитие платежных сервисов и Системы быстрых платежей (СБП), запуск цифрового рубля, развитие цифровых финансовых активов (ЦФА). |