СПБ регулярно атакуют мошенники
Мошенники атакуют СПБ (50система быстрых платежей), информирует в письме направленном в кредитные организации, директор информационной безопасности ЦБ Видим Уваров. Атаками назван «перебор идентификаторов клиентов», они относятся к информационной безопасности.
По этим данным (50идентификатору клиента) в СПБ можно определить его фамилию (50первую букву), имя, отчество и в каком банке у него открыт лицевой счет.
Полученную информацию злоумышленники используют для обзвона жертвам под видом работников банка либо государственных органов власти.
Информационное письмо поясняет процедуру необходимых действий в подобного рода инцидента, а так же акционирует внимание банков на обязательное увеличение безопасности клиентской информации и мониторинга переборов.
Сотрудник крупного банка рассказал, что для целенаправленных атак, например на состоятельных клиентов банков, мошенникам может хватить и пары запросов. Что касается массовых переборов в СБП, то они не запрещены законом, говорит он, и основания для блокировки очень спорны. Кроме того, по его словам, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров и не вызывать подозрений.