Система быстрых платежей оказалась уязвима для мошенников, сообщает otvprim.ru.
Центробанк признал – да, такая проблема есть. Дело в том, что система устроена так, что дает возможность получить имя и отчество клиента, привязавшего номер к карте или счетам, а также названия банков, в которых они находятся. Это первичная информация для мошенников, специализирующихся на социальной инженерии.
Напомним, система быстрых платежей Банка России работает с конца января 2019 года. В настоящее время к ней подключены 42 банка, еще около 160 подали заявки на подключение, пишет Коммерсантъ. Система позволяет гражданам переводить деньги по номеру мобильного телефона клиенту подключенного к СБП банка.
Таким образом, злоумышленники и подбирают данные, выясняя, где у конкретного человека есть счета, а потом методами социальной инженерии добиваются перевода средств со счета клиента на свои счета или счета подставных лиц.