В Центробанке РФ выступили с заявлением о том, что регулятор пока не зафиксировал ни одной кибератаки, которая бы была проведена на Систему быстрых платежей. Об этом рассказал замглавы Банка России Артем Сычев во время своего выступления в Государственной думе РФ.
С соответствующим вопросом к Артему Сычеву обратились российские журналисты, которые попросили рассказать о том, как Система быстрых платежей справляется с киберпреступной активностью.
Отвечая на вопрос СМИ, замглавы Центробанка РФ отметил: «Откуда появилась такая информация, что на Систему быстрых платежей, в принципе, проводятся какие-то атаки? Насколько мне известно, сейчас ничего подобного не фиксируется. Хотелось бы сказать, что Банк России постоянно мониторит с помощью современных технических средств все сомнительные операции через этот сервис. Мы обязательно опубликуем результаты работы этого мониторинга в одном из будущих отчетов, который будет представлен на нашем сайте».
Также Артем Сычёв заверил, что Система быстрых платежей имеет высокоэффективную современную защиту с точки зрения информационной безопасности.
Ранее российские СМИ сообщали о проведении киберпреступных атак на СБП. В частности, в декабре 2019 года Национальная система платежный карт, которая выступает в качестве клирингового и платежного центра СБП, заявляла, что специалисты организации зафиксировали случаи, когда киберпреступники старались с помощью подбора номеров телефонов в системе получить персональные данные граждан РФ. Кроме того, сам Центробанк РФ в августе 2020 года обнаружил новый способ кражи денежных средств через СБП. Тогда экспертами по кибербезопасности ЦБ РФ была обнаружена уязвимость в мобильном банке одной из российских финансовых организаций, с помощью которой хакеры могли заполучить полный доступ к счету клиента банка.
Для этого киберпреступнику необходимо было запустить приложение в режиме отладки, произвести авторизацию в качестве реального клиента и выполнить запрос на перевод средств в другое финансовое учреждение. Перед выполнением перевода злоумышленник просто менял свой телефонный номер на произвольный номер одного из клиентов банка.
Источник:
