Риски
Новый сервис, как любой другой на начальном этапе, проходит период отладки. Неизбежно возникают непредвиденные ошибки и лазейки для мошенников.
Так, например, в первые месяцы работы сервиса было зафиксировано, что 90% всех операций в СБП – это попытки перевести деньги на счет банка, в котором у получателя нет открытого счета. Данная цифра может являться как результатом ошибок пользователей, еще не знакомых с системой, так и попыткой мошенников выяснить, в каком банке открыт счет у владельца номера.
Выбирая получателя денег, вам предложат ввести номер телефона и после этого покажут имя и отчество получателя, а также первую букву его фамилии. Затем нужно будет выбрать из списка банков-участников системы банк, в котором у получателя есть счет. Таким нехитрым образом методом исключения (перебора) можно узнать, в каком банке открыт счет у хозяина телефона.
Статистика говорит о том, что большинство мошеннических схем использует так называемую социальную инженерию, то есть у людей тем или иным способом выманивают информацию, необходимую для кражи денег. А зная номер телефона и название банка, в котором открыт счет у жертвы, мошенникам легче выдать себя за сотрудника банка.
Есть еще два фактора, представляющих угрозу безопасности:
- Мгновенность – перевод осуществляется в течение двух секунд.
- Безотзывность – перевод нельзя отменить.
Таким образом, в случае, если мошенники как-либо получат доступ к приложению банка, то мгновенно смогут украсть деньги и их невозможно будет вернуть. Воспрепятствовать краже сможет разве что лимит на перевод, который устанавливают банки участники. Максимальная сумма для всех едина и равняется 600 тыс. руб.
Стоит отметить, что разработчики СБП утверждают, что в систему встроены механизмы защиты, согласно ФЗ N115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
С ФЗ N115 связан также еще один риск, который косвенно относится к обсуждаемому сервису. Дело в том, что получатель множества небольших переводов по номеру телефона может попасть под временную блокировку счета, пока не докажет, что не причастен к мошенническим схемам и отмыванию денег. Впрочем, аналогичный риск есть и при переводе по номеру карты.
И, наконец, последний и весьма неожиданный риск с началом работы сервиса возник у государственных служащих. Ведь если им на счет по номеру телефона переведут некую сумму денег, то у государства могут возникнуть вопросы об источнике этих денег и даже подозрения в получении взятки должностным лицом.
Мошеннические схемы с использованием СБП и способы обезопасить себя от них
Как уже было сказано ранее, мошенники чаще всего пользуются социальной инженерией. Методом перебора они узнают, в каком банке у жертвы открыт счет. Затем делают запрос на перевод средств, жертве приходит смс-сообщение с кодом подтверждения операции.
Зная номер телефона, имя и отчество жертвы, а также название банка, в котором у нее открыт счет, злоумышленник совершает звонок жертве. Представляется он, как сотрудник банка, называет данные, которые узнал ранее для того, чтобы ввести жертву в заблуждение, а потом выманивает код из смс-сообщения, необходимый ему для подтверждения операции.
Защититься можно, помня простое правило «Нельзя сообщать какие-либо личные данные о себе по телефону». Сотрудники банка их никогда не попросят – они им либо не нужны, либо они их и так знают.
Даже если вам кажется, что на том конце провода действительно сотрудник банка, и он озвучивает реальную проблему, то следует лично обратиться в ближайшее отделение банка за подтверждением.
Добавить комментарий