Хищение денег через Систему быстрых платежей не станет массовым - эксперты

МОСКВА, 24 авг - РИА Новости/Прайм. Хищение средств через Систему быстрых платежей было зафиксировано только в одном банке и через определенную уязвимость, такой вид мошенничества не станет массовым и не отразится на популярности СБП, к тому же в целом российские финансовые организации хорошо защищены и смогут обезопасить своих клиентов, считают опрошенные РИА Новости эксперты.

Созданная ЦБ РФ Система быстрых платежей работает с января 2019 года, с ее помощью россияне могут переводить друг другу деньги по номеру телефона​​​. Газета "Коммерсант" в понедельник написала, что произошел первый случай использования СБП в схеме успешной хакерской атаки на банк - ЦБ выявил уязвимость в мобильном приложении одной из кредитных организаций, через которую мошенники отправляли себе деньги с чужих счетов.

"По имеющимся данным, злоумышленник получил данные учетной записи клиента через уязвимость в банковской системе, а затем запустил мобильное приложение банка в режиме отладки. Далее он вошел в систему как настоящий клиент, отправил запрос на перевод денег в другой банк. Однако перед переводом преступник ввел другой номер счета. Система дистанционного банковского обслуживания, не проверяя принадлежность указанного аккаунта отправителю, отправила команду Системе быстрых платежей на перевод средств, которая и осуществила перевод", - рассказал глава представительства Avast в России и СНГ Алексей Федоров.

По его оценке, такой вид мошенничества вряд ли станет массовым. "Согласно тому, что нам известно, мошенничество стало возможным из-за уязвимости в банковской системе. Уязвимость уже исправлена... Вряд ли этот случай повлияет на популярность СБП, так как это удобный способ для клиентов разных банков и наиболее распространенный метод перевода денег", - сказал эксперт.

"Вполне возможно, что при создании приложения кто-то из разработчиков создал возможность скрытого удаленного доступа к программе. Через этот бэкдор злоумышленники смогли организовать успешную атаку и списать деньги со счетов. Скорее всего, теперь подключенные к СБП банки проведут тщательную проверку своих приложений", - отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Вместе с тем, как указал ведущий эксперт "Лаборатории Касперского" Сергей Голованов, в целом финансовые организации в России защищены очень хорошо, а уязвимости могут встретиться в любом ПО.

С ним согласен антифрод-аналитик Сross Technologies Николай Белобородов: "Любая система может иметь недостатки. Хорошо, что данная уязвимость выявлена только в одном банке и была быстро устранена. Дело в том, что процессы, которые связаны с денежными операциями, всегда имеют повышенный интерес со стороны мошенников". "Чтобы обезопасить себя, банкам необходимо подробнее ознакомиться с бюллетенем из ЦБ и проверить свои приложения на предмет подобных уязвимостей", - отметил он.

Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин отметил, что в этой схеме пользователи не могут себя обезопасить. "А вот банки могут провести независимый аудит своих мобильных приложений и внедрить системы поведенческого анализа, которые защищают мобильный банкинг", - добавил он.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

24.08.2020
17:15
Экономист считает угрозу закрытия бастующих заводов в Белоруссии нереализуемой
24.08.2020
16:07
Курс рубля корректируется вверх после обновления минимумов за несколько месяцев
24.08.2020
15:35
Странам БРИКС нужно выработать общую позицию по углеродному налогу в ЕС – Мантуров
24.08.2020
14:55
Информации о возобновлении полетов между РФ и Мальтой нет – управление по туризму Мальты
24.08.2020
14:42
Хищение денег через Систему быстрых платежей не станет массовым - эксперты
24.08.2020
14:21
Спад ВВП РФ благодаря мерам правительства в 2020 г может ограничиться 5% - Мантуров
24.08.2020
14:02
Путин попросил ростовского губернатора сформулировать просьбы по поддержке сельхозотрасли
24.08.2020
13:47
ПУТИН: В РОСТОВСКОЙ ОБЛАСТИ ИДЕТ ТЕНДЕНЦИЯ К СОКРАЩЕНИЮ СЕЛЬХОЗПРОИЗВОДСТВА, ОНА МЕНЯ БЕСПОКОИТ
24.08.2020
13:25
Росстандарт утвердил серию нацстандартов в области "интернета вещей" и cенсорных сетей
Комментарии отключены.