22 сентября 2020, 18:34

Эксперт оценил, безопасно ли перечислять зарплаты по номеру телефона

Фото: портал мэра и правительства Москвы/Юлия Иванко

Эксперт в области кибербезопасности Андрей Масалович прокомментировал Москве 24 внедрение нового сервиса в системе быстрых платежей (СБП), при помощи которого компании могут переводить зарплаты своим сотрудникам по номеру телефона.

Ранее сообщалось, что возможность переводов от юридических лиц в адрес россиян через систему быстрых платежей ЦБ стала полномасштабной. Первооткрывателем сервиса для всех своих клиентов выступил "Делобанк" (группа СКБ-Банка). Также над внедрением нового функционала работают "Тинькофф", "Веста", "Открытие", Росбанк и другие. А в Центробанке отметили, что сейчас изучают вопрос создания централизованного сервиса по переводу заработной платы в СБП.

По мнению Масаловича, использование системы быстрых платежей дает большую свободу, однако порождают два потенциальных механизма мошенничества. Первый связан с несовершенством самой системы, на которую уже были нарекания, хотя сейчас проблемы устранены, отметил специалист.

"Второе более серьезное. Если ваш банковский счет привязан однозначно к вам и однозначно к банку и за его безопасность отвечает банк, то номер телефона не привязан ни к кому. И банк за него не отвечает", – объяснил собеседник Москвы 24.

Если симка, телефон попадут в чужие руки и ваша зарплата пойдет в неизвестном направлении, то банк за это отвечать не будет и заблокировать такой поток тоже не сможет, потому что для него ситуация неразличимая. То есть если вы привязываете телефон к конкретному счету и на этот телефон будете получать деньги, знайте, что теперь за этим телефоном и симкой надо хорошо следить, иначе никто на вашу сторону не встанет.

Андрей Масалович

эксперт в области кибербезопасности

Кроме того, по словам Масаловича, сейчас начнут накапливаться практики первых "разводов", связанных с такими денежными переводами. "Мошенники в таком случае быстро и творчески срабатывают. Любая новая услуга плоха тем, что она сырая. Неизвестно, что придет в голову мошенникам. Нужно самим быть аккуратнее", – заключил эксперт.

Ранее специалисты выяснили, как мошенники похищают деньги со счетов клиентов банков через Систему быстрых платежей.

Сообщается, что эксперты обнаружили уязвимость при подключении функции СБП в мобильном банке одной из кредитных организаций. С помощью нее мошенники получили данные счетов клиентов.

Впоследствии они запустили мобильный банк и авторизовались как его клиенты. Злоумышленники направили запрос на перевод денег в другой банк, при этом указывая номер счета другого клиента. Система же не проверяет принадлежность счета, поэтому перевела деньги мошенникам.

Это первый случай хищения денег с помощью Системы быстрых платежей. В банковских кругах считают, что об этой лазейке в системе мог знать только тот, кто работал с приложением. То есть одним из подозреваемых является сотрудник или разработчик.

В Центральном банке сообщили, что проблема обнаружена и устранена. Уязвимостей в программном обеспечении самой системы не нашли.