ЦБ предупредил банки о компьютерных атаках через систему быстрых платежей

Банк России выявил компьютерные атаки с использованием идентификаторов клиентов участников системы переводов по номеру телефона - системы быстрых платежей (СБП), направленные на получение данных клиентов банков-участников системы из формирующихся распоряжений о переводе денежных средств, следует из письма за подписью директора департамента информационной безопасности ЦБ Вадима Уварова.

Документ был опубликован в Telegram-канале «Банкста». Газете «Ведомости» подтвердили содержание документа три человека.

Отвечая на запрос RNS, в пресс-службе регулятора заявили, что «информационное письмо разъясняет, что и как делать кредитным организациям в таких случаях», а также отметили, что «письмо Банка России ещё раз обращает внимание банков на необходимость мониторинга таких ситуаций и обеспечения защиты от них».

«В настоящее время выявляются иные компьютерные атаки, направленные на объекты информационной инфраструктуры ОПКЦ [операционный и платежный клиринговый центр, - RNS] со стороны участников СБП и их клиентов, возникающие при осуществлении переводов денежных средств с использованием СБП…К подобным инцидентам информационной безопасности относятся компьютерные атаки с использованием идентификаторов клиентов участника СБП, направленные на получение информации о клиентах участника СБП из формирующихся распоряжений о переводе денежных средств (далее. - переборы идентификаторов клиентов участника СБП)», - говорится в документе.

В пресс-службе ЦБ подчеркнули, что «СБП надежно защищена с точки зрения кибербезопасности».

«Система антифрода в СБП двухступенчатая. Первая - на стороне банков, которые на своем уровне должны предотвращать переборы номеров. Вторая - это ОПКЦ (НСПК), где работает механизм выявления запросов со стороны клиентов банков, которые не заканчиваются переводами. Эти запросы блокируются. Информационное письмо разъясняет, что и как делать кредитным организациям в таких случаях», - говорится в сообщении.

Регулятор отмечает, что «на уровне банков, как в рамках СБП, так и в рамках собственных систем переводов банков, реализуются механизмы защиты и блокировки подобных переборов».

Система переводов средств по номеру телефона - Система быстрых платежей - начала работать в тестовом режиме в январе 2019 года, в конце февраля банки начали запуск системы для всех клиентов. В августе ЦБ сообщил, что системно значимые банки должны будут обеспечить возможность для своих клиентов осуществлять переводы через СБП c 1 октября 2019 года. Глава ЦБ Эльвира Набиуллина сообщила 6 ноября, что 10 из 11 системно значимых банков подключились к СБП.