Центробанк предупредил банки о сборе информации о клиентах через Систему быстрых платежей. Эксперты называют этот риск ожидаемым и советуют следовать простым правилам.
С помощью Системы быстрых платежей можно переводить деньги друг другу по номеру мобильного телефона. При этом нет значения, в каком из ее банков-участников открыты счета отправителя и получателя. Система заработала в этом году, разработана Центробанком.
По данным газеты «Ведомости», в письме, которое регулятор разослал банкам, говорится о сборе информации о клиентах через Систему быстрых платежей. Зная номер мобильного телефона, можно увидеть имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, ЦБ называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности.
Эксперты называют этот риск ожидаемым. Если дать человеку возможность переводить деньги кому-то, так или иначе в системе придется делать выбор, на какой именно счет переводить, говорит заместитель генерального директора компании Zecurion Александр Ковалев.
Александр Ковалев, заместитель генерального директора компании Zecurion
«Когда мы выбираем банк или счет, то, конечно, их список в каком-то виде должен показываться тому, кто переводит. В таком случае он, конечно, может собрать, на бумажку переписать, тогда уже никаких образом никакие системы не помогут. Но это больше «кусочная» история, то есть массово собирать по большому количеству клиентов банков достаточно тяжело, хотя можно попытаться, но у банков от этого есть двойная защита, по крайней мере, как они заявляют».
Любая информация, которая может быть доступна мошенникам или злоумышленникам о человеке, всегда может быть использована в системах так называемого мягкого взлома либо социальной инженерии: получив данные о клиенте банка, в том числе его имя и отчество и в каких банках у него открыты счета, мошенники могут смоделировать ситуацию звонка из этого банка с просьбой сообщить какие-то дополнительные коды верификации или ПИН-коды и таким образом украсть деньги со счета. Чтобы защитить свои средства, стоит придерживаться некоторых правил, напоминает технологический инвестор и предприниматель Денис Черкасов.
Денис Черкасов, технологический инвестор и предприниматель
«Нужно проявлять осторожность в системах использования киберплатежей или расчетов через интернет. Меры гигиены используются уже сейчас и активно пропагандируются банками: не сообщать личные данные по телефону и тем более не сообщать свои ПИН-коды, в случае возникновения подозрения сообщить оператору, что вы сами перезвоните на линию банка. Все эти меры помогут защититься от попыток проникнуть в счет клиента».
Система быстрых платежей была разработана в том числе для того, чтобы лишить Сбербанк монополии на рынке платежей. Многие россияне специально заводят карты крупнейшего банка, чтобы быстро переводить друг другу деньги через «Сбербанк онлайн». Однако именно наличие отдельной карты для переводов снижает риск мошенничества с крупными суммами, которые могут лежать на счетах в других банках.