ЦБ предупредил банки об атаках через СБП

Банк России выявил "иные" компьютерные атаки на клиентов банков в Системе быстрых платежей (СБП). Об этом регулятор сообщил банкам в письме за подписью директора департамента информационной безопасности Вадима Уварова. "Ведомости" ознакомились с документом, три человека подтвердили его содержание.

Комплаенс, Новости: ЦБ предупредил банки об атаках через СБП
Фото: Shutterstock

СБП позволяет людям переводить деньги друг другу по номеру мобильного телефона вне зависимости от того, в каком из ее банков-участников открыты счета отправителя и получателя. Оператор СБП – Центробанк, система заработала в феврале.

В письме ЦБ называет атаками сбор информации о клиентах банков. Зная идентификатор клиента в СБП, проще говоря, номер его мобильного телефона, можно получить дополнительную информацию о человеке. Например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, ЦБ называет их "переборами идентификаторов клиентов" и относит к инцидентам информационной безопасности.