Внимание, мошенники! Можно ли пользоваться Системой быстрых платежей, рассказали эксперты

Мошенники нашли новый способ хищения денег с банковских счетов россиян, используя Систему быстрых платежей (СБП). Об этом сообщил «Коммерсант» со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Преступникам удалось обнаружить уязвимость в СБП и получить доступ к данным клиентов одного из банков. После этого они авторизовались как клиент банка и отправили запрос на перевод средств в другую кредитную организацию. При этом вместо своего счета указали номер другого клиента этого банка. Таким образом мошенникам удалось вывести на свои личные счета чужие средства. Так что же, Система быстрых платежей не надежна? Это не так, считают эксперты.

«Новость не дискредитирует саму Систему быстрых платежей, – сказал в интервью корреспонденту «МИР 24» директор центра противодействия мошенничеству НИП «Информзащита» Игорь Шульга. – Скорее всего, конкретное приложение конкретного банка было реализовано плохо, и мошенники этой дырой воспользовались и, думаю, деньги вывели не только этим способом. Просто СПБ – это удобно и просто, а также было подключено у клиентов, которых обокрали. Если бы СБП не было подключено, то деньги вывели бы другим способом. Банки должны перед запуском промышленного режима проводить приемо-сдаточные испытания, частью которых является и анализ защищенности приложений, чего, видимо, сделано не было».

«Думаю, что с ситуацией вокруг Системы быстрых платежей не все так критично, – сказал корреспонденту «МИР 24» ведущий аналитик инвестиционной компании QBF Олег Богданов. – Технические проблемы, баги встречаются везде, особенно при внедрении таких масштабных проектов. Замечу, что проблему обнаружил сам регулятор и быстро ее ликвидировал, затем разослал банкам соответствующие инструкции. Очевидно, что такого рода ошибкой могли воспользоваться люди, хорошо знакомые с работой системы на локальных уровнях. Думаю, что компетентные органы выявят все источники утечки информации и активных участников этого технического мошенничества. Конечно, хотелось бы, чтобы никаких проблем с безопасностью больше не возникало».

Сам СБП, по словам Олега Богданова, является очень удобным и необходимым российской экономике инструментом.

Получат ли пострадавшие клиенты банка свои деньги назад, пока неизвестно. «По возврату денег не просто, – говорит Игорь Шульга. – Если было предусмотрено подтверждение платежей клиентами (СМС, например) и клиенты их сами отдали мошенникам, то здесь, скорее, будет отказ. Если это стало возможным из-за признанных банком технических проблем, то могут и выплатить, так как вины клиента нет и он никак не участвовал в этом процессе».