С системой быстрых платежей познакомилась совсем недавно, и нельзя сказать, что я от нее в восторге.
Система быстрых платежей в чем опасность
Система быстрых платежей (СПБ) позволяет совершать мгновенные платежи по номеру телефона. ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Система быстрых платежей (СПБ) позволяет совершать мгновенные платежи по номеру телефона. Итак, 28 января Центробанк начинает полуоткрытое тестирование своей Системы быстрых платежей (СБП).
Почему СБП безопаснее банковских карт
Система быстрых платежей, она же СБП — ответ Центробанка переводам «Сбербанк Онлайн». Каким образом были похищены деньги — путём оплаты фиктивной услуги банковской картой, транзакции по системе быстрых платежей или традиционного перевода, уже не важно. Банки попросили ЦБ перенести на год применение санкций за несоблюдение сроков внедрения сервиса B2B-переводов через систему быстрых платежей (СБП).
Система быстрых платежей Банка России: возможности и опасности
Система быстрых платежей (СПБ) позволяет совершать мгновенные платежи по номеру телефона. Система быстрых платежей (СПБ) позволяет совершать мгновенные платежи по номеру телефона. Мошенники заработали на Системе быстрых платежей (СБП) только в третьем квартале 2023 года более 500 миллионов рублей.
К 2025 году платежи россиян замкнутся на «Системе быстрых платежей»
Клиенты нескольких банков пожаловались на раздражающее нововведение при переводе денег через «Систему быстрых платежей». Это можно будет сделать по номеру счета через мобильные приложения, в личном кабинете на сайте банка или по номеру своего телефона через Систему быстрых платежей (СБП), говорится в материалах Банка России. Напомним, система быстрых платежей заработала ещё в 2019 году и позволяет клиентам разных банков мгновенно переводить денежные средства по номеру телефона. В Системе быстрых платежей также реализована функция «Мгновенный счет», которая позволяет оплачивать покупки в онлайне или мобильном приложении магазина, рассказал РБК Трендам представитель НСПК.
Россиян предупредили о новой мошеннической схеме с системой быстрых платежей
Банковские мошенники нашли новый способ кражи средств со счетов россиян. Из-за бреши в системе одного из банков злоумышленники получили информацию о счетах клиентов. С этими данными через мобильное приложение они могли регистрироваться как реальные пользователи и переводить деньги со счета на счет. Реклама Суть мошенничества заключается в том, что при переводе денежных средств вместо своего счета списания мошенники вводили номер счета жертв.
Из-за ошибки в мобильном приложении система быстрых платежей не проверяла, принадлежит ли номер списания пользователю, который проводит операцию, а мгновенно выполняла команду. Сначала неисправность списывали на ошибку в системе бесконтактных платежей, однако позже выяснилось, что проблема оказалась в мобильном приложении одного из банков. Руководитель научно-технической экспертизы Партии прямой демократии Олег Артамонов подтвердил, что такая схема мошенничества стала возможна не из-за уязвимости системы бесконтактных платежей как таковой.
В 2022 году через СБП проведено более трёх миллиардов операций на сумму 14,4 триллиона рублей. Количество операций в СБП по сравнению с 2021 годом выросло в 3,5 раза, объём — в 2,9 раза. Платежи с помощью данной системы выросли в 27 раз по количеству и в 12 раз по объёму. За год к СБП подключились 382 тысячи торгово-сервисных предприятий. Их количество к началу 2023 года достигло 559 тысяч из них 482 тысячи являлись субъектами малого и среднего предпринимательства [29]. В 2023 году рост показателей продолжился. Так, во втором квартале 2023 года, было совершено более 1,6 млрд операций на сумму 7 трлн рублей, что превышает показатели аналогичного периода 2022 года более чем в два раза [10].
Злоумышленники стали создавать клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников. Эксперты говорят, что проблема в том, что банки не всегда проверяют торгово-сервисные предприятия ТСП , которые подключают к СБП. Также в качестве фактора роста мошенничества отмечается увеличение объёмов платежей через систему.
Если при переводе средств отправитель допустил ошибку в реквизитах, то ему придётся самостоятельно возвращать деньги — открыть диспут в такой ситуации нельзя. При оплате покупок процедура оспаривания может быть запущена, если товар не получен или испорчен, а услуга не оказана. Клиенту нужно в течение 180 дней обратиться с претензией в банк, со счёта которого происходил платёж. Срок рассмотрения диспута — 30 календарных дней.
"Ъ": ЦБ выявил новый способ хищения средств через систему быстрых платежей
Активно продвигаемая система быстрых платежей СБП удобна, но с ее помощью мошенники могут украсть денежные средства. Дело в том, что хакеры получают доступ к информации о клиентах и выжидают крупный заказ. После этого они перехватывают контактный номер покупателя и отправляют жертве поддельную ссылку СПБ. С помощью этой системы можно моментально оплатить заказ, но вот гарантий, что деньги попадут туда, куда нужно, нет.
Чтобы избежать хищения, нужно тщательно проверять ссылку перед платежом - адресат должен появиться во всплывающем окне. Особенно внимательным нужно быть при оплате по QR-коду - в этом случае реквизиты получателя заполняются автоматически. Если не проверить, деньги могут уйти куда угодно, заключил Мясоедов.
У крупных банков всё работает автоматически. У автора данного материала был личный пример, когда возникла потребность срочно оплатить услугу одного юридического лица. Денег не хватало, и пришлось оформлять потребительский кредит. После зачисления кредитных средств на счёт была совершена попытка их перевода по реквизитам компании. И банк моментально заблокировал платёж, прислав сообщение, что необходимо в течение нескольких минут связаться с контактным центром. В противном случае любые платежи в пользу данного юридического лица впредь могут оказаться невозможными. Но данная блокировка не исключает ситуацию, когда плательщик на следующий же день может заявить, что согласился перевести деньги, так как находился под влиянием обмана. Но, к сожалению, всё не так — для возврата должно быть соблюдено важное требование: банк знает, что счёт получателя находится в базе ЦБ РФ как мошеннический. И всё равно осуществляет на него перевод. Клиент заплатит Пострадать от действий финансовых мошенников может любой человек, независимо от его возраста и статуса. Тем не менее опрос Банка России позволил сформировать среднестатистический портрет клиента банка, наиболее уязвимого для обмана: это мужчина со средним уровнем дохода и образованием в возрасте от 25 до 44 лет, который проживает в городе. Активно пользуется банковскими онлайн—сервисами. Масштабы мошенничества со счетами физлиц колоссальны. Но в абсолютном выражении выплывают совсем другие цифры: 14,2 млрд рублей против 13,6 млрд за 2021 год. С платёжными картами зафиксировано 129,08 тыс. В интернете при оплате товаров и услуг физические лица сообщили о 515,9 тыс. Основная доля мошенничества в денежном выражении совершена через дистанционные каналы обслуживания: с помощью 226 тыс. Вероятно, ЦБ РФ устал заниматься несвойственной ему функцией: выявлять недобросовестных клиентов, заставлять блокировать проведение операций и затем — добиваться наказания как мошенников, так и операторов денежных переводов. И вместо того чтобы инициировать ужесточение УК РФ, были разработаны поправки в закон о национальной платёжной системе. Которые перекладывают всю ответственность за мошенничество на самих участников рынка денежных переводов. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников", — сообщал Вадим Уваров, директор департамента информационной безопасности Банка России. Между строк поправок есть ещё один нюанс: теперь информацию о так называемых дропперах банки будут получать от МВД, а не от своего регулятора. Дропперами принято называть людей, которые активно вовлечены в мошеннические схемы. Именно на их счета поступают похищенные средства, которые они затем или переводят дальше по цепочке, или обналичивают в банкоматах. И именно они попадают в базу ЦБ РФ. Но уже после того, как мошенничество стало явным. Привлечь дропперов к ответственности, чтобы потом взыскать с них в полном объёме похищенное, удаётся не всегда.
Само по себе оборудование, тот же POS-терминал, стоит недорого. Однако, чтобы он работал с картами, продавцам приходится платить кредитным организациям за ПО, обслуживание и саму возможность принимать карты. Эта банковская услуга называется эквайринг. Причём не фиксированные, а процент от всех денег, которые предприятие получило с продаж через "пластик". Ещё большим процентом кредитные организаторы "придушивают" мелких предпринимателей. Сетевикам тоже наверняка от эквайринга больно. То есть, как в том анекдоте, руки в жирку у банкиров остаются примерно после каждой второй транзакции. QR-коды, как ожидается, эквайринг сделают дешевле. Однако реальность пока что далека от фантазий ЦБ. Но я покупатель. Что с QR-кодов поимею я? В первую очередь улучшенный сервис. Жители провинциальных районов или ходоки по рынкам знают, что у частника днём с огнём не сыщешь терминала. То же касается и мелких городских предпринимателей: ателье, мастерских и не только. Ведь она сама по себе не будет стоить ни копейки. В случае со статичным QR-кодом торговцу только и потребуется, что распечатать на принтере штрихкод да приклеить его у кассы. В идеале вместо формы для банковской карты, заполнение которой всегда утомляет, каждый онлайн-магазин начнёт предлагать QR-код. Отсканировал, заплатил, ждёшь посылку. Закончатся мытарства некоторых фантов Xiaomi.
Охлаждённые платежи: быстрые переводы денег замедлятся
Информация, размещенная на портале, а именно: текстовые материалы, элементы дизайна, логотипы, товарные знаки, фотографии, видео и аудио охраняются законодательством Российской Федерации и международными нормами права и не могут быть использованы без разрешения правообладателей. Согласно ст. Мнение редакции может не совпадать с мнением отдельных авторов и колумнистов. Сообщение отправлено.
На некоторых из них появились призывы не отправлять своих сыновей и мужей на спецоперацию на Украину. Хакеры заявили, что Россию якобы изолировали от всего мира и перестали закупать у нее нефть и газ. Кроме того, в Минцифры сообщили, что портал Госуслуги подвергся беспрецедентным кибератакам. После участившихся случаев обстрела Донецкой и Луганской республик украинскими военными президент РФ Владимир Путин решил провести на территории Украины специальную операцию. Цель — демилитаризация и денацификация территории, но не ее оккупация. Позже Минобороны РФ сообщило, что российская сторона столкнулась с большим количеством фейков , распространяемых украинской стороной о действиях российских вооруженных сил. Сохрани номер URA.
Это никак не влияет на сохранность средств", - говорится в сообщении. О СБП система быстрых платежей Система быстрых платежей СБП — сервис, с помощью которого можно совершать межбанковские переводы по номеру мобильного телефона круглосуточно, без праздников и выходных. Комиссии за такие переводы низки или вовсе отсутствуют.
Предполагается, что клиент, начиная осуществлять перевод денег на уже скомпрометированный счёт, окажется под защитой своего банка: тот, проверив данные по специальной базе, приостановит операцию до выяснения всех обстоятельств. Вернее, до получения от клиента подтверждения, что он осознанно, находясь в здравом уме и твёрдой памяти, участвует в тайной операции по выявлению банкиров—мошенников или переводит все свои сбережения на "защищённый счёт" неизвестному физлицу, который ему указали сотрудники "службы безопасности". Если же окажется, что его ввели в заблуждение — то деньги будут спасены. Но как технически будет осуществляться проверка при переводах, например через СБП, для которой важна моментальность совершения операции, в поправках не оговорено. Сейчас впервые в публичную плоскость оказалось выведено и само понятие "мошеннический счёт".
ЦБ подтвердил, что существует база таких сведений, все кредитные организации и участники денежных переводов обмениваются внутри неё информацией и, в теории, могут блокировать перечисление на эти счета денег своих клиентов и без требований закона. Собственно, они же её и пополняют. Банки обязаны сообщать регулятору сведения об обращениях клиентов, которые утверждают, что та или иная операция совершена без их согласия. Таким образом, в базу передаются данные о счёте получателя, его персональные и контактные данные, сведения о банке и так далее. Иные критерии включения в базу данных регулятора, отличные от заявлений клиентов, достаточно размыты: несоответствие характера, параметров и объёма проводимой операции операциям, обычно совершаемым клиентом. И речь не только о списаниях, но и о зачислениях денег. Таким образом, через год может возникнуть массовая ситуация, когда в списке "ненадёжных" могут оказаться люди, которые оказывают типовые услуги или получают плату за товары. Например, уличные музыканты или курьеры.
Проблема может оказаться глобальнее: не скомпрометирует ли глава родительского комитета счёт своей банковской карты, на которую он проводит сбор денег от родителей на экскурсию или мытьё окон? Или те, кто занимается волонтёрством, собирая на нужды патронируемых ими заведений или людей деньги? В отдельной зоне риска современные деятели в интернете, которые живут на "донаты" — пишут тексты или снимают видео и просят денег на развитие канала. Даже любой сбор на подарок коллеге может оказаться последним для того, кто его инициировал. Банк, увидев систематическое или эпизодическое нетипичное для клиента пополнение счёта посредством множества разных физлиц, может пометить его как "сомнительный". Последствия уже перечислены: после попадания в базу ЦБ РФ ни с него, ни на него перевести деньги станет невозможно. Хотя владелец был и остаётся добропорядочным гражданином. Мошенники записаны Ещё одной новацией в законе стала обязанность банков отключать клиентов от дистанционных каналов обслуживания интернет—банк или мобильные приложения на смартфонах.
Раньше такой метод был добровольным и применялся на усмотрение самой кредитной организации. Проблема решалась посещением ближайшего отделения с документами, которые обосновывали бы легальность операций. Тренд перевода всех операций в дистанционный режим известно, что в стране есть даже банки без отделений в будущем сильно усложнит жизнь клиентам из—за невозможности быстрых подобных проверок. Банки—отправители и банки — получатели денег также наделили правом приостанавливать зачисление средств на срок до 2 суток. Этого времени, по мнению законодателя, должно хватить, чтобы связаться с клиентом и затребовать подтверждение, что списание произведено с его ведома. Как тут не вспомнить постоянную проблему банковского обслуживания, с которой физлица сталкиваются после 16:00 московского времени 31 декабря, когда страна начинает отдыхать вплоть до 9 или 10 января.
В чем подвох системы быстрых платежей и есть ли опасность?
| К 2025 году платежи россиян замкнутся на «Системе быстрых платежей» | При осуществлении операции по Системе быстрых платежей между физическим лицом и юридическим лицом участвуют следующие агенты. |
| Какие опасности таит в себе СБП | Система быстрых платежей позволяет отправлять деньги с одного банковского счёта на другой по номеру телефона. |
Точно нет: 6 причин, почему клиенты не хотят платить через СБП
| Россиян предупредили о новой мошеннической схеме с системой быстрых платежей | СМИ сообщили, что в России участились случаи мошенничества с применением системы быстрых платежей (СБП). |
| Есть ли риски в системе быстрых платежей? | Мы уже рассказывали, как клиенты банков и предприниматели могут использовать Систему быстрых платежей. |