Регулирование / Новости
информбезопасность финансы
11.11.2019

ЦБ обнаружил инциденты информационной безопасности в Системе быстрых платежей

К компьютерным атакам на клиентов банков регулятор причисляет сбор информации о них, говорится в письме ЦБ, адресованном финансовым учреждениям.

Зная идентификатор клиента в Системе быстрых платежей (СБП), а именно — номер его мобильного телефона, можно получить дополнительную информацию о человеке. Например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета, говорится в письме, содержание которого раскрыли «Ведомости». 

Подобные запросы мошенников могут быть массовыми. ЦБ называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности. 

Мошенники используют полученные сведения для звонков жертвам якобы из банков или из государственных органов для того, чтобы выведать код из sms-сообщения, необходимый для списания денег с карты.

ЦБ предлагает бороться с переборами. В частности, Национальная система платежных карт (операционно-клиринговый центр СБП) проводит мониторинг операций и блокирует номера телефонов, с которых осуществляется массовый перебор. Срок блокировки составляет не более суток. Также ЦБ планирует информировать банки об идентификаторах, с которых осуществляется массовый перебор.

Информационное письмо ЦБ разъясняет порядок действий в случаях мошенничества и обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты.

СБП, которая заработала в феврале 2019 года, позволяет людям переводить деньги друг другу по номеру мобильного телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя.  

Фото: lori.ru 

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании