Мошенники собирают данные о клиентах банков через СБП
В письме, подписанном директором департамента информационной безопасности ЦБ Вадимом Уваровым, говорится о выявлении регулятором "иных" компьютерных атак на клиентов банков в Системе быстрых платежей (СБП).
В письме, которое ЦБ направил в кредитные организации, атаками назван сбор информации о клиентах банков или «переборы идентификаторов клиентов», относимые к инцидентам информационной безопасности.
По идентификатору клиента в СБП (номеру его мобильного телефона) можно узнать его имя, отчество, первую букву фамилии, где у него открыт счет.
Полученные сведения мошенники используют для звонков жертвам якобы из банков или из госорганов.
Информационное письмо разъясняет порядок действий в таких случаях и еще раз обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты.
За все время выявлено лишь несколько операций перебора без цели совершения платежа, они были заблокированы.
По мнению собеседника в одном из банков-участников СБП, связанные с перебором риски в СБП есть, но их значимость сильно преувеличена. В ВТБ считают, что доля атак с использованием метода перебора ничтожно мала. Впрочем, мошенники могут знать о лимитах, которые выставляют банки для блокировки переборов, и не превышать этот лимит, говорит эксперт по безопасности в платежной сфере.
Кроме того, по его словам, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров и не вызывать подозрений.
А сотрудник крупного банка добавляет, что для целенаправленных атак, например на состоятельных клиентов банков, мошенникам может хватить и пары запросов. Что касается массовых переборов в СБП, то они не запрещены законом, добавляет он, и основания для блокировки очень спорны.
#сбп #данные #фрод
@ofd24
В письме, подписанном директором департамента информационной безопасности ЦБ Вадимом Уваровым, говорится о выявлении регулятором "иных" компьютерных атак на клиентов банков в Системе быстрых платежей (СБП).
В письме, которое ЦБ направил в кредитные организации, атаками назван сбор информации о клиентах банков или «переборы идентификаторов клиентов», относимые к инцидентам информационной безопасности.
По идентификатору клиента в СБП (номеру его мобильного телефона) можно узнать его имя, отчество, первую букву фамилии, где у него открыт счет.
Полученные сведения мошенники используют для звонков жертвам якобы из банков или из госорганов.
Информационное письмо разъясняет порядок действий в таких случаях и еще раз обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты.
За все время выявлено лишь несколько операций перебора без цели совершения платежа, они были заблокированы.
По мнению собеседника в одном из банков-участников СБП, связанные с перебором риски в СБП есть, но их значимость сильно преувеличена. В ВТБ считают, что доля атак с использованием метода перебора ничтожно мала. Впрочем, мошенники могут знать о лимитах, которые выставляют банки для блокировки переборов, и не превышать этот лимит, говорит эксперт по безопасности в платежной сфере.
Кроме того, по его словам, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров и не вызывать подозрений.
А сотрудник крупного банка добавляет, что для целенаправленных атак, например на состоятельных клиентов банков, мошенникам может хватить и пары запросов. Что касается массовых переборов в СБП, то они не запрещены законом, добавляет он, и основания для блокировки очень спорны.
#сбп #данные #фрод
@ofd24
Фискальные обманы: под прицел мошенников попали клиенты ОФД. Под видом сотрудников компаний или контрагентов у малого бизнеса выманивают деньги
В условиях удаленной работы из-за пандемии коронавируса активизировались мошенники, которые выманивают деньги у малого бизнеса и ИП под видом операторов фискальных данных (ОФД).
Представляясь сотрудниками компаний или их контрагентами, бизнес побуждают перевести деньги на подложные счета. Об этом «Известиям» рассказали в «Первом ОФД» и ОФД-Я.
Малые предприятия уже в полной мере ощутили экономические последствия пандемии, а мошеннические действия станут дополнительной нагрузкой на компании: это может ускорить банкротство фирм или повысить цены на товары, опасаются эксперты.
Мошенники и конкуренты
Оператор фискальных данных «Первый ОФД» предупредил своих клиентов об учащении мошеннических действий — письмо есть в распоряжении «Известий». В нем сказано, что злоумышленники, представляясь сотрудниками компании, общаются с клиентами по телефону и выставляют счета на оплату товаров и услуг по обработке фискальных данных.
Звонки поступают с номеров, визуально похожих на стационарные, и с частных мобильных телефонов, не имеющих отношения к ОФД, подчеркивается в письме.
Для того чтобы избежать перевода денег на подложные счета, следует игнорировать звонки, поступающие не с официальных номеров организации, и сообщать о них в службу безопасности, сказано в обращении.
Около 20 клиентов уже пожаловались на такие мошеннические действия в апреле 2020-го, сообщили «Известиям» в пресс-службе «Первого ОФД». Там отметили, что тенденция частично связана с распространением коронавируса, поскольку в такие периоды мошенники всегда активизируются.
В другом операторе фискальных данных, ОФД-Я, «Известиям» сообщили о похожей схеме. Клиенты периодически получают письма, где неизвестные организации, представляясь партнерами компании в том или ином субъекте, предлагают воспользоваться услугами ОФД, обозначая стоимость ниже рыночной. На самом деле организации не выступают региональными контрагентами.
— Это может быть связано с обострением конкурентной борьбы за клиента, которое вызвано снижением активности владельцев контрольно-кассовой техники в секторе малого и среднего бизнеса. По нашей статистике, на сегодня в России работают и передают чеки только 30% касс, — заявил коммерческий директор ОФД-Я Алексей Потапов.
В Федеральной налоговой службе «Известиям» сообщили, что тема находится в компетенции правоохранительных органов. «Известия» направили запрос в МВД. Другие крупные операторы фискальных данных не прокомментировали «Известиям» эту схему мошенничества.
#фрод #мошенники #офд
@ofd24
В условиях удаленной работы из-за пандемии коронавируса активизировались мошенники, которые выманивают деньги у малого бизнеса и ИП под видом операторов фискальных данных (ОФД).
Представляясь сотрудниками компаний или их контрагентами, бизнес побуждают перевести деньги на подложные счета. Об этом «Известиям» рассказали в «Первом ОФД» и ОФД-Я.
Малые предприятия уже в полной мере ощутили экономические последствия пандемии, а мошеннические действия станут дополнительной нагрузкой на компании: это может ускорить банкротство фирм или повысить цены на товары, опасаются эксперты.
Мошенники и конкуренты
Оператор фискальных данных «Первый ОФД» предупредил своих клиентов об учащении мошеннических действий — письмо есть в распоряжении «Известий». В нем сказано, что злоумышленники, представляясь сотрудниками компании, общаются с клиентами по телефону и выставляют счета на оплату товаров и услуг по обработке фискальных данных.
Звонки поступают с номеров, визуально похожих на стационарные, и с частных мобильных телефонов, не имеющих отношения к ОФД, подчеркивается в письме.
Для того чтобы избежать перевода денег на подложные счета, следует игнорировать звонки, поступающие не с официальных номеров организации, и сообщать о них в службу безопасности, сказано в обращении.
Около 20 клиентов уже пожаловались на такие мошеннические действия в апреле 2020-го, сообщили «Известиям» в пресс-службе «Первого ОФД». Там отметили, что тенденция частично связана с распространением коронавируса, поскольку в такие периоды мошенники всегда активизируются.
В другом операторе фискальных данных, ОФД-Я, «Известиям» сообщили о похожей схеме. Клиенты периодически получают письма, где неизвестные организации, представляясь партнерами компании в том или ином субъекте, предлагают воспользоваться услугами ОФД, обозначая стоимость ниже рыночной. На самом деле организации не выступают региональными контрагентами.
— Это может быть связано с обострением конкурентной борьбы за клиента, которое вызвано снижением активности владельцев контрольно-кассовой техники в секторе малого и среднего бизнеса. По нашей статистике, на сегодня в России работают и передают чеки только 30% касс, — заявил коммерческий директор ОФД-Я Алексей Потапов.
В Федеральной налоговой службе «Известиям» сообщили, что тема находится в компетенции правоохранительных органов. «Известия» направили запрос в МВД. Другие крупные операторы фискальных данных не прокомментировали «Известиям» эту схему мошенничества.
#фрод #мошенники #офд
@ofd24