Что надо знать о новых схемах мошенничества с системой быстрых платежей по номеру телефона
Мир не стоит на месте, и каждый день потребителю становятся доступны новый продукт, сервис или услуга. Одной из новинок стала Система быстрых платежей (СБП), запущенная Банком России в начале 2019 года.
О создании системы быстрых платежей
Еще 26 апреля 2018 года Центробанк сообщил о проходящем тестировании прототипа новой системы и о запланированном на 2019 год запуске готовой коммерческой версии проекта.
В разработке и внедрении СБП принимали участие:
- Центральный банк РФ. Банк выступил, как оператор и расчетный центр проекта. В этом качестве Центробанк занимался разработкой правил, по которым работает система, обеспечением расчетов между банками и установкой тарифов;
- «Национальная система платежных карт» (НСПК). НСПК досталась роль операционного платежного клирингового центра системы;
- Ассоциация ФинТех. Ассоциация занималась координацией проекта, разрабатывала модель внедрения и организовывала обсуждения технических и других вопросов с участниками рынка.
В конце 2018 года были определены тарифы, и зарегистрированы правила работы СБП. А 28 января 2019 состоялся полноценный запуск системы.
Назначение и принципы работы
Система быстрых платежей – это сервис, обеспечивающий возможность круглосуточно переводить деньги по номеру телефона, и при этом неважно, в каком банке открыт счет отправителя и получателя, важно лишь, чтобы они (банки) были участниками СПБ. Перевод денег происходит без задержек, и они сразу поступают на счет адресата.
На данный момент к системе подключены следующие банки:
- ВТБ;
- Тинькофф банк;
- Альфа банк;
- Райффайзенбанк;
- Газпромбанк;
- Промсвязьбанк;
- Росбанк;
- Ак Барс банк;
- СКБ банк;
- QIWI;
- Совкомбанк;
- РНКО платежный центр;
- ЮниКредит банк;
- Газэнергобанк;
- Открытие банк;
- Русский стандарт банк;
- Банк Авангард;
- МКБ;
- Банк Левобережный;
- РоссельхозБанк;
- VestaBank;
- Почта банк;
- Банк Платина;
- СДМ-Банк;
- Рокетбанк.
Чтобы совершить перевод, необходимо:
- Зайти в приложение банка, в котором у пользователя открыт счет.
- Ввести номер сотового телефона получателя.
- Выбрать банк на счет, где будут зачислены деньги.
- Указать желаемую сумму перевода.
- Проверить введенную информацию и подтвердить перевод.
Риски
Новый сервис, как любой другой на начальном этапе, проходит период отладки. Неизбежно возникают непредвиденные ошибки и лазейки для мошенников.
Так, например, в первые месяцы работы сервиса было зафиксировано, что 90% всех операций в СБП – это попытки перевести деньги на счет банка, в котором у получателя нет открытого счета. Данная цифра может являться как результатом ошибок пользователей, еще не знакомых с системой, так и попыткой мошенников выяснить, в каком банке открыт счет у владельца номера.
Статистика говорит о том, что большинство мошеннических схем использует так называемую социальную инженерию, то есть у людей тем или иным способом выманивают информацию, необходимую для кражи денег. А зная номер телефона и название банка, в котором открыт счет у жертвы, мошенникам легче выдать себя за сотрудника банка.
Есть еще два фактора, представляющих угрозу безопасности:
- Мгновенность – перевод осуществляется в течение двух секунд.
- Безотзывность – перевод нельзя отменить.
Таким образом, в случае, если мошенники как-либо получат доступ к приложению банка, то мгновенно смогут украсть деньги и их невозможно будет вернуть. Воспрепятствовать краже сможет разве что лимит на перевод, который устанавливают банки участники. Максимальная сумма для всех едина и равняется 600 тыс. руб.
Стоит отметить, что разработчики СБП утверждают, что в систему встроены механизмы защиты, согласно ФЗ N115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
С ФЗ N115 связан также еще один риск, который косвенно относится к обсуждаемому сервису. Дело в том, что получатель множества небольших переводов по номеру телефона может попасть под временную блокировку счета, пока не докажет, что не причастен к мошенническим схемам и отмыванию денег. Впрочем, аналогичный риск есть и при переводе по номеру карты.
И, наконец, последний и весьма неожиданный риск с началом работы сервиса возник у государственных служащих. Ведь если им на счет по номеру телефона переведут некую сумму денег, то у государства могут возникнуть вопросы об источнике этих денег и даже подозрения в получении взятки должностным лицом.
Мошеннические схемы с использованием СБП и способы обезопасить себя от них
Как уже было сказано ранее, мошенники чаще всего пользуются социальной инженерией. Методом перебора они узнают, в каком банке у жертвы открыт счет. Затем делают запрос на перевод средств, жертве приходит смс-сообщение с кодом подтверждения операции.
Зная номер телефона, имя и отчество жертвы, а также название банка, в котором у нее открыт счет, злоумышленник совершает звонок жертве. Представляется он, как сотрудник банка, называет данные, которые узнал ранее для того, чтобы ввести жертву в заблуждение, а потом выманивает код из смс-сообщения, необходимый ему для подтверждения операции.
Даже если вам кажется, что на том конце провода действительно сотрудник банка, и он озвучивает реальную проблему, то следует лично обратиться в ближайшее отделение банка за подтверждением.
Методы защиты, используемые Центробанком
Для защиты клиентов СБП Центральный банк использует двухступенчатую систему безопасности. Первым рубежом защиты являются банки-участники системы, на плечи которых возложена обязанность вычислять и предотвращать переборы номеров. Второй рубеж – это НСПК – операционный платежный клиринговый центр системы. Он отслеживает номера, с которых осуществляется деятельность, похожая на перебор, и блокирует их внутри СБП. Блокировка происходит на срок, не превышающий сутки. Информация о массовых переборах направляется в банки.
