В марте был зафиксирован рост количества мошеннических операций через Систему быстрых платежей. Список банков, подключенных к Системе быстрых платежей, а также другую полезную информацию про СБП можно посмотреть здесь. «В этом году злоумышленники активно действуют через СБП — вместе с увеличением количества платежей через систему растет и количество случаев мошенничества, связанных с ней», — рассказал IT-эксперт «». Таким образом по системе быстрых платежей без комиссии я перевожу любую сумму менее, чем за минуту.
Удобно, но рискованно: россиян предупредили об опасности платежей через СБП
Последствия планируемого введения процедуры диспута в Системе быстрых платежей анализирует Виталий Копысов, директор по инновациям банка Синара. С помощью новой Системы быстрых платежей мошенники через QR-код крадут у россиян деньги с банковского счета. Система быстрых платежей — это удобный и современный сервис для оплаты покупок смартфоном и мгновенных денежных переводов по. В России появилось новое мошенничество: на этот раз аферисты «вскрыли» Систему быстрых платежей.
Россиян предупредили о новой мошеннической схеме с системой быстрых платежей
| Есть ли риски в системе быстрых платежей? | Банки.ру | Сравнивать с той же «Системой быстрых платежей» некорректно, потому что там информация ограничена — номер телефона и сумма перевода. |
| Безопасен ли для использования «СБПэй» | Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству "Прайм" директор компании "ИТ-Резерв" Павел Мясоедов. |
Мошенники начали обворовывать россиян через систему быстрых платежей
Мошенники создают поддельные сайты популярных интернет-магазинов, на которых размещают QR-коды для оплаты. Перешедшие по ним пользователи планируют оплатить покупку, однако в действительности переводят деньги злоумышленникам. Мошенники используют и то обстоятельство, что не все банки тщательно проверяют компании при подключении к СБП. Эксперт предупредил, что в систему может попасть фейковая организация, хотя и уточнил, что в последнее время контроль со стороны банков усилился.
Кроме того, многие клиенты даже не знают, что у них в настройках могут быть включены автоматические переводы средств в ответ на запрос другого клиента СБП. Так что держать ухо востро придется постоянно, таких нюансов и подвохов уйма. Ну или один раз разобраться досконально с правилами безопасности банковского счета. Что еще таит в себе система быстрых платежей, в чем опасность использования СБП?
Подробнее расскажем далее. Плюсы и минусы Широкая реклама СБП в сети сделала свое дело, и многие ломанулись подключать инструмент. Но далеко не все разобраться в подвохах системы быстрых платежей. Поэтому взвесьте все плюсы и минусы системы быстрых платежей перед тем, как активировать ее. Преимущества К плюсам СБП можно отнести: Возможно моментально перевести денежные средства другому пользователю даже другого банка по номеру телефона. Вам не нужно знать номер счета клиента и другие реквизиты, чтобы отправить деньги. Вам нужны только цифры телефона, привязанного к карте, и наименование банка.
Нет зависимости от праздничных и выходных дней. Нет необходимости устанавливать дополнительное приложение. Все операции производятся в банковской программе. Взвешивая плюсы и минусы перевода СБП, стоит также отметить, что комиссия для операций частных лиц до определенной суммы отсутствует. Например, в Сбербанке можно переводить через систему быстрых платежей до 100 тысяч в месяц без комиссии. Если еще говорить про плюсы для покупателей, то стоит отменить возможность подключения оплаты по QR-коду через систему быстрых платежей. Этот платежный сервис работает без участия NFC-модуля, ему нужен по сути только выход в интернет.
А это значит, что Вы не зависите от работы терминала и блокировок платежных систем. Преимущество оплаты СБП — отсутствие необходимости постоянного ввода реквизитом карты, а также отслеживания срока перевыпуска пластика. Ведь сервис привязан к счету, а не к конкретной карте. Еще одно преимущество для бизнеса — сниженные проценты по комиссии за прием оплаты через систему быстрых платежей. А если удастся воспользоваться субсидией, то можно и вернуть все потраченные деньги. Кроме того, у продавца пропадает необходимость в кассе или терминале. Но зато можно комбинировать различные способы расчетов за покупки.
Недостатки Продолжая разговор про недостатки и преимущества СБП для клиента, перейдем к явным минусам системы быстрых платежей. Самый главный подвох в использование сервиса — это то, что подключить его в большинстве банков можно только в мобильном приложении. В десктопной версии возможность такая банально не заложена. И даже визит в офис и звонок на горячую линию ничего не решит. Кроме того, подключить опцию придется самостоятельно. А многие банковские организации «прячут» инструмент так, что не сразу удается найти. Например, в СбербанкОнлайн для активации нужно перейти сначала в «Профиль», а затем в «Настройки».
Кстати, про настройки. Проверьте всё внимательно несколько. Прежде всего, речь идет о двух моментах: Не подключайте к одному номеру несколько разных клиентов. Такое часто бывает внутри семьи.
При этом число клиентов, которые использовали СБП в марте 2023 года составило 1,2 млн человек, увеличившись на четверть по сравнению с началом года. По оценке ВТБ, такой способ оплаты в ближайшее время может стать самым популярным среди других механизмов безналичного пополнения счетов, а также «вытеснит пополнения с карт других банков за счет бесплатности и удобства».
Помимо этого, среди россиян всё больше начал пользоваться популярностью сервис C2B-платежей consumer-to-business в СБП.
Обсудить Как рассказал один из источников «Коммерсанта», на СБП начали переходить те мошенники, которые раньше помощью социнженерии похищал средства с карт физлиц. Злоумышленники стали создавать клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников. Эксперты говорят, что проблема в том, что банки не всегда проверяют торгово-сервисные предприятия ТСП , которые подключают к СБП.
Материалы по теме
- Точно нет: 6 причин, почему клиенты не хотят платить через СБП
- Эксперты рассказали, кому особенно выгодно пользоваться Системой быстрых платежей (СБП)
- Объявить сбор денег
- Безопасен ли для использования «СБПэй»
- Система быстрых платежей – как работает?
- Центробанк: хакерские атаки замедляют систему быстрых платежей РФ
Какая главная опасность быстрых платежей через СБП
Количество операций в СБП по сравнению с 2021 годом выросло в 3,5 раза, объём — в 2,9 раза. Платежи с помощью данной системы выросли в 27 раз по количеству и в 12 раз по объёму. За год к СБП подключились 382 тысячи торгово-сервисных предприятий. Их количество к началу 2023 года достигло 559 тысяч из них 482 тысячи являлись субъектами малого и среднего предпринимательства [29]. В 2023 году рост показателей продолжился. Так, во втором квартале 2023 года, было совершено более 1,6 млрд операций на сумму 7 трлн рублей, что превышает показатели аналогичного периода 2022 года более чем в два раза [10].
Начиная с 1 октября 2023 года российские банки — участники СБП по требованию ЦБ РФ должны интегрировать эту систему в свои системы интернет-банка [30].
После этого они перехватывают контактный номер покупателя и отправляют жертве поддельную ссылку СПБ. С помощью этой системы можно моментально оплатить заказ, но вот гарантий, что деньги попадут туда, куда нужно, нет. Как отметил эксперт, СПБ является безотзывным. А мошенники, получив деньги, сразу же снимают их и исчезают.
Блокировка держится несколько часов, а то и весь день. При этом, переводы делать можно, но нужно точно знать банк получателя. Я так делаю для защиты своего аккаунта в Инстаграме. Раскрученные аккаунты тоже часто пытаются украсть. Этот номер телефона я не указываю на визитках.
Мошенники не смогут опустошить весь ваш счет, даже если получат к нему доступ. Пока система нова, события могут развиваться как угодно. По словам адвоката Виктории Рыбалко, мошенники могут начать использовать специальное программное обеспечение для автоматического выявления банков, в которых открыты счета у физических лиц.
Ее прообраз успешно функционирует в Сбербанке, клиенты которого могут переводить деньги пользователям приложения «Сбербанк онлайн» по привязанному к счету номеру телефона.
Количество пользователей данного приложения в 2018 году превысило 40 миллионов человек, а среднее количество операций, совершаемых в день составило 15,3 миллиона. Глава крупнейшей российской кредитной организации Герман Греф выступает против обязательного включения всех банков в СБП. Как в январе писали «Ведомости», Греф и прежде высказывался против государственного вмешательства в цифровые технологии, особенно в сферы, которые развиваются и без него. По словам сотрудника крупной консалтинговой компании, работающей с банками, которые приводит газета «Ведомости», «понятно, почему Сбербанку не нравятся намерения ЦБ — создание такой системы может существенно сократить долю госбанка на рынке».
А ведь действительно Сбербанк зарабатывает немалые комиссии. Переводы же через СБП могут быть существенно дешевле переводов через «Сбербанк онлайн».
К 2025 году платежи россиян замкнутся на «Системе быстрых платежей»
Банк России отмечает замедление работы Системы быстрых платежей (СБП) из-за повышенного фона DDoS-атак. В России появилось новое мошенничество: на этот раз аферисты «вскрыли» Систему быстрых платежей. По словам специалиста, злоумышленники начали активно использовать в своих схемах Систему быстрых платежей (СБП), а также обманывать начинающих криптоинвесторов.
"Не делайте этого": россиянам рассказали об опасности платежей через СБП
Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения денег. Об этом агентству "Прайм" рассказал директор компании "ИТ-Резерв" Павел Мясоедов. Поэтому в 2023 году главными задачами специалистов стали развитие платежных сервисов и Системы быстрых платежей (СБП), запуск цифрового рубля, развитие цифровых финансовых активов (ЦФА). Что еще таит в себе система быстрых платежей, в чем опасность использования СБП?
СМИ: мошенники стали активно использовать систему быстрых платежей
Поэтому важно не хранить номера банковских карт и срок их действия сохраненными в браузере. В этом-то и выигрывает СБП, что Вам ничего не нужно заполнять из личной информации, а платеж все равно мгновенно пройдет. Защититься сложно, но можно. Безопасность СБП Конечно, у новой системы много преимуществ, но есть ли дыры в обеспечении сохранности наших данных и денег? Поищем ответ в первоисточнике. Все операции, совершаемые через систему, защищены в соответствии со всеми стандартами информационной безопасности на уровне Банка России, НСПК и банков-участников", — пишет сам сайт Банка России. А «Линия Развития» верит. Быстро, безопасно и без лишних заполнений мы можем оплатить продукты в супермаркете, купить билет на концерт или продлить хостинг своего сайта. Конечно, о безопасности не следует забывать: не сканируйте все подряд QR-коды, проверяйте информацию перед совершением платежа и проверяйте адресную строку магазина, чтобы не попасть на «клона». Таким образом «Система быстрых платежей» помогает значительно экономить время на перевод средств, и это очень удобно.
А самое главное — рисков меньше, над чем ежедневно трудятся работники информационной безопасности Банка России. Из этогоможно предположить, что пластиковые карты скоро полностью уступят свое место удобным кодам.
Согласно материалам издания, злоумышленник запустил мобильное приложение в режиме отладки, выполнив авторизацию как реальный клиент и запросив перевод средств в другой банк. Перед совершением перевода заменил номер своего счета на номер счета клиента этот банка. Она была оперативно устранена", - прокомментировали в регуляторе. Названия банка в ЦБ не раскрыли.
С 1 мая 2020 банк ВТБ тоже установил суточный лимит в размере 50 000 рублей. До этого времени в течение одного дня можно было перевести только 15 000 рублей. Бесплатно в месячный период можно «передать» до 300 000 рублей. Самые большие суммы в рамках СБП встречаются в банке Тинькофф. Ежемесячное ограничение на операции, которые можно сделать без комиссии, — 1 500 000 рублей.
Языки: русский и английский. Главный редактор Бабаян Роман Георгиевич. Email: [email protected]. Информация, размещенная на портале, а именно: текстовые материалы, элементы дизайна, логотипы, товарные знаки, фотографии, видео и аудио охраняются законодательством Российской Федерации и международными нормами права и не могут быть использованы без разрешения правообладателей.
Есть ли риски в системе быстрых платежей?
В Центробанке заявили, что проблему уже устранили, но называть банк, который допустил инцидент, отказались. При этом «Коммерсант» выяснил, что это первый случай хищения средств со счетов россиян с помощью системы быстрых переводов. Ошибка разработчиков или злой умысел? Олег Артамонов уверен, что за ошибку, которая позволила мошенникам выводить с чужих счетов деньги, отвечают разработчики программного обеспечения банка. Источник «Коммерсанта» в банке заявил, что об уязвимости системы мог знать «либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал». В пресс-службе Сбербанка «360» рассказали о том, что подобные «ошибки» в программах дистанционного банковского обслуживания не редки, они типичны для различных web-сервисов и для программных интерфейсов приложений API. Именно поэтому в версию с «инсайдером», который якобы помог мошенникам получить доступ к пользовательским данным, многие не верят.
Технически закон вступит в силу только через год после подписания президентом РФ и официального опубликования, то есть 25 июля 2024 года. Формально документ оформлен в виде поправок к принятому ещё в 2011 году закону "О национальной платёжной системе" и направлен на ещё большую защиту рядового клиента банка. Но с оговорками.
Объявить сбор денег Прежде всего законодатель ввёл норму: банк обязан вернуть клиенту все списанные со счёта деньги в течение 30 дней. Каким образом были похищены деньги — путём оплаты фиктивной услуги банковской картой, транзакции по системе быстрых платежей или традиционного перевода, уже не важно. Требование о компенсациях в прежнем законе уже существовало и касалось банковских карт. Но банки его легко обходили. Тот, кто хотя бы раз сталкивался с мошенническими списаниями со своей банковской карты, знает, как трудно чаще всего — невозможно доказать банку, что это был несанкционированный доступ к деньгам. Сперва нужна была справка из МВД о возбуждении уголовного дела, затем — хождение по кабинетам и длительная переписка с банком. Как правило, все эти мытарства сводились к скупому ответу банка: информация не подтверждается. Клиент сам ввёл ПИН—код или скомпрометировал данные карты и должен нести ответственность самостоятельно. Читайте также: Приходите послезавтра: в Госдуме решили запретить моментальные переводы денег Теперь же в законе появляется новая оговорка в виде "без согласия или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием".
В основном речь идёт о пресловутых звонках "майоров полиции", "сотрудников службы безопасности" конкретной кредитной организации или даже самого "Центрального банка". Но и здесь есть оговорка: банк обязан вернуть деньги, если он допустил перевод на счёт, информация о котором с пометкой "мошеннический" есть в базе ЦБ РФ. Базы таких счетов в открытом доступе не существует, но доступ к ней есть у любого банка или оператора денежных переводов. Предполагается, что клиент, начиная осуществлять перевод денег на уже скомпрометированный счёт, окажется под защитой своего банка: тот, проверив данные по специальной базе, приостановит операцию до выяснения всех обстоятельств. Вернее, до получения от клиента подтверждения, что он осознанно, находясь в здравом уме и твёрдой памяти, участвует в тайной операции по выявлению банкиров—мошенников или переводит все свои сбережения на "защищённый счёт" неизвестному физлицу, который ему указали сотрудники "службы безопасности". Если же окажется, что его ввели в заблуждение — то деньги будут спасены. Но как технически будет осуществляться проверка при переводах, например через СБП, для которой важна моментальность совершения операции, в поправках не оговорено. Сейчас впервые в публичную плоскость оказалось выведено и само понятие "мошеннический счёт". ЦБ подтвердил, что существует база таких сведений, все кредитные организации и участники денежных переводов обмениваются внутри неё информацией и, в теории, могут блокировать перечисление на эти счета денег своих клиентов и без требований закона.
Собственно, они же её и пополняют. Банки обязаны сообщать регулятору сведения об обращениях клиентов, которые утверждают, что та или иная операция совершена без их согласия. Таким образом, в базу передаются данные о счёте получателя, его персональные и контактные данные, сведения о банке и так далее. Иные критерии включения в базу данных регулятора, отличные от заявлений клиентов, достаточно размыты: несоответствие характера, параметров и объёма проводимой операции операциям, обычно совершаемым клиентом. И речь не только о списаниях, но и о зачислениях денег. Таким образом, через год может возникнуть массовая ситуация, когда в списке "ненадёжных" могут оказаться люди, которые оказывают типовые услуги или получают плату за товары.
Как отметил эксперт, СПБ является безотзывным. А мошенники, получив деньги, сразу же снимают их и исчезают. Банк не может проконтролировать этих аферистов. Во избежание такой неприятной ситуации Мясоедов посоветовал проверять кажду ссылку на оплату.
Однако и эти попытки встречают сопротивление. Несмотря на сложности, Алексей надеется на улучшение ситуации, если «ВТБ Шанхай» усилит свой штат сотрудников.
Читайте также:
- "Ъ": ЦБ выявил новый способ хищения средств через систему быстрых платежей
- Названа главная опасность быстрых платежей через СБП
- Система быстрых платежей может быть опасна
- Плюсы и минусы системы быстрых платежей от Банка России | Пикабу
- Точно нет: 6 причин, почему клиенты не хотят платить через СБП
Безопасна ли система быстрых платежей
Ранее Национальная система быстрых платежей (НСПК) сообщала, что планирует до конца 2024 года увеличить долю СБП в общем объеме расчетов за товары и услуги с 6,4% до 25%. Что такое Система быстрых платежей, как ей пользоваться, в чём преимущества и недостатки для бизнеса и покупателя. Прежде востребованная в основном у гастарбайтеров система Unistream, с 2022 года стала актуальной для российских эмигрантов. Центробанк 28 февраля запустил систему быстрых платежей (СБП). Новости Радио Шансон.
От российской системы быстрых платежей уже начали «отворачиваться»
Напомним, система быстрых платежей заработала ещё в 2019 году и позволяет клиентам разных банков мгновенно переводить денежные средства по номеру телефона. В марте был зафиксирован рост количества мошеннических операций через Систему быстрых платежей. ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП).
Система быстрых платежей в чем опасность
СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. Мясоедов рекомендует тщательно проверять ссылки на СБП перед каждым платежом. Внимательно стоит относиться и к оплатам по QR-коду.
Во избежание такой неприятной ситуации Мясоедов посоветовал проверять кажду ссылку на оплату. Адресат всегда пишется на всплывающей странице.
Но если хищение все-таки произошло, то нужно срочно обратиться в службу поддержки банка и к правоохранителям.
Переводы же с СБП не только самые быстрые и простые, но и безопасные. Чтобы отправить деньги, не нужно вводить свои данные, достаточно лишь перейти по ссылке, знать телефон получателя и его банк и подтвердить платеж. Опасности при оплате банковской картой "Какие такие стиллеры? А самые обычные вирусы, которые прячутся в тех самых скаченных пиратских книгах и ПО. Мы поговорили с одним из хакеров, который пишет вредоносное ПО, чтобы украсть ваши данные. Имя и место работы, а также особенности искусства нашего тайного собеседника называть по понятным причинам не станем, но нечто новое мы узнали. Для чего пишут стиллеры?
Что с ними злоумышленник будет делать дальше? Вариантов несколько: продажа ваших данных на теневых форумах, взлом ваших социальных сетей для поиска конфиденциальной информации и дальнейшего шантажа. Возможен простой угон почты для дальнейшего мошенничества. В чем опасность стиллера? Он довольно быстро подчищает за собой все данные, которые могут его выдать, и так же быстро ворует ваши сохраненные пароли.
Система быстрых платежей может быть опасна 1627 Система быстрых платежей СБП может быть опасна для пользователя, несмотря на все свои удобства, заявил директор компании «ИТ-Резерв» Павел Мясоедов.
Как рассказал эксперт в интервью агентству «Прайм», в случае взлома сайта интернет-магазина, хакеры могут получить данные его пользователей и разослать поддельные ссылки на СБП-платежи. СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно.