АРМАДА
Хакеры стали активнее похищать деньги через СБП
Новая тема Написать ответ

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 11974
Обратиться по нику
# Добавлено:Ср Апр 20, 2022 2:33 amДобавить в избранноеОтветить с цитатой
Эксперты в сфере информационной безопасности заявили, что с ростом популярности системы быстрых платежей участились случаи мошенничества. Преступники стали активнее похищать деньги через СБП, используя социальную инженерию, а также подделывать сайты интернет-магазинов с QR-кодами СБП, ведущими на их счета.



Согласно статистике Центробанка, в 2021 году объем переводов физлиц через СБП вырос со 170 млрд руб. в январе до 788 млрд руб. в декабре, а их количество увеличилось с 27 млн до 136 млн операций. Платежи по QR-коду через СБП только за вторую половину прошлого года выросли с 2,4 млрд руб. до 17 млрд руб.

Банки отмечают, что мошенничество через СБП увеличилось с марта и превысило февральские показатели в разы. По их словам, там начали действовать хакеры, которые ранее похищали средства с карт с помощью социальной инженерии. Так, стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников. Некоторые хакеры отправляют электронные письма физлицам со ссылками на мошеннические сайты.

Банкиры назвали проблемой то, что финучреждения не всегда проверяют торгово-сервисные предприятия, которые подключают к СБП.

Независимый эксперт на рынке платежных карт Дмитрий Вишняков говорит, что «это серьезная проблема для любой платежной системы, ведь она выступает гарантом получения денег». Он отмечает, что даже при моментальных платежах у банка-участника системы есть возможность отозвать подозрительную транзакцию. «Процедуры по возмещению расходов по мошенническим операциям должны быть описаны в правилах платежной системы, и также они должны соответствовать закону о Национальной платежной системе»,— считает Вишняков.

Глава правления ассоциации «Финансовые инновации» Роман Прохоров говорит, что главным методом хищений остается социальная инженерия: «Формы и методы борьбы с такими операциями не сильно зависят от применяемого способа переводов — те же самые карточные антифродовые системы могут использоваться и для СБП». По его словам, на прошлой неделе в банки пришли рекомендации об отключении от дистанционного обслуживания дропперских счетов, используемых для вывода и обналичивания похищенных средств.

В марте Центробанк заявил, что число крупных DDoS-атак на российские финансовые организации выросло в 22 раза по сравнению с началом года. Он потребовал от кредитных организаций «компенсирующих мер», не уточняя, что именно нужно сделать.

В октябре 2021 года Банк России в рамках борьбы с нелегальными платежами неофициально порекомендовал банкам максимально сократить объем переводов с карты на карту. ЦБ также затребовал с банков данные по выявлению ими дропперских операций при переводах средств с карты на карты.

В декабре сообщалось, что Госдума готовит законопроект о списке дропперов, которые не смогут переводить деньги в онлайне, а должны будут делать это только по паспорту в отделении банка.

В том же месяце Центробанк предупредил банки, что будет запрашивать информацию обо всех транзакциях физлиц, в том числе персональные данные получателей и отправителей.

В начале февраля сообщалось, что в дорожной карте правительства по регулированию криптовалют перед ЦБ поставили задачу добиться того, чтобы к ноябрю банки усилили контроль за денежными операциями своих клиентов: оперативно выявляли подозрительные счета и постоянно отслеживали транзакции.

источник

Polaris
V.I.P.
Зарегистрирован: 23.03.2010
Сообщений: 3614
Обратиться по нику
# Добавлено:Ср Апр 20, 2022 3:01 pmОтветить с цитатой
а я вот так и не научился через QR коды оплачивать всякое
прям нежелание у меня этой херней заниматься
даже в КБ сейчас часто предлагают по QR коду оплатить - шлю лесом.

Toulan
V.I.P.
Зарегистрирован: 12.07.2012
Сообщений: 3138
Обратиться по нику
# Добавлено:Ср Апр 20, 2022 9:21 pmОтветить с цитатой
Цитата:

В декабре сообщалось, что Госдума готовит законопроект о списке дропперов, которые не смогут переводить деньги в онлайне, а должны будут делать это только по паспорту в отделении банка.



что за лють?
как их будут вычислять?
и что делать если случайно попал в подобный список незаслуженно?

StreetMan
Гуру
Зарегистрирован: 05.02.2020
Сообщений: 1048
Обратиться по нику
# Добавлено:Ср Апр 20, 2022 10:42 pmОтветить с цитатой
Цитата:

ЦБ также затребовал с банков данные по выявлению ими дропперских операций при переводах средств с карты на карты.



ахаха
кажется обменники сейчас охренеют
даже банально вебмани эксчейндж загнется
ибо там много доопперов
кто здесь?

Kuzyaka
Профессионал
Зарегистрирован: 22.03.2021
Сообщений: 588
Обратиться по нику
# Добавлено:Чт Апр 21, 2022 10:44 amОтветить с цитатой
StreetMan, да и бинанс с его обменами на рубли и т.п. - тоже будет плохо

Marikanec
Гуру
Зарегистрирован: 24.04.2019
Сообщений: 1244
Обратиться по нику
# Добавлено:Вс Апр 24, 2022 7:00 pmОтветить с цитатой
а я сегодян удивлся не увидем в приложухе сбера сбер pay - куда делся? чего убрали?
я новичок, но быстро учусь

Graf
V.I.P.
Зарегистрирован: 14.07.2014
Сообщений: 1986
Обратиться по нику
# Добавлено:Пн Апр 25, 2022 2:55 pmОтветить с цитатой
Marikanec, какие-то у них проблемы были с оплатами - видимо убрали от греха
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры