Банк России: на Систему быстрых платежей (СБП) киберпреступные атаки не проводятся

Дата: 24.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Банк России: на Систему быстрых платежей (СБП) киберпреступные атаки не проводятся

В Центробанке РФ выступили с заявлением о том, что регулятор пока не зафиксировал ни одной кибератаки, которая бы была проведена на Систему быстрых платежей. Об этом рассказал замглавы Банка России Артем Сычев во время своего выступления в Государственной думе РФ.

С соответствующим вопросом к Артему Сычеву обратились российские журналисты, которые попросили рассказать о том, как Система быстрых платежей справляется с киберпреступной активностью.

Отвечая на вопрос СМИ, замглавы Центробанка РФ отметил: «Откуда появилась такая информация, что на Систему быстрых платежей, в принципе, проводятся какие-то атаки? Насколько мне известно, сейчас ничего подобного не фиксируется. Хотелось бы сказать, что Банк России постоянно мониторит с помощью современных технических средств все сомнительные операции через этот сервис. Мы обязательно опубликуем результаты работы этого мониторинга в одном из будущих отчетов, который будет представлен на нашем сайте».

Также Артем Сычёв заверил, что Система быстрых платежей имеет высокоэффективную современную защиту с точки зрения информационной безопасности.

Ранее российские СМИ сообщали о проведении киберпреступных атак на СБП. В частности, в декабре 2019 года Национальная система платежный карт, которая выступает в качестве клирингового и платежного центра СБП, заявляла, что специалисты организации зафиксировали случаи, когда киберпреступники старались с помощью подбора номеров телефонов в системе получить персональные данные граждан РФ.

Кроме того, сам Центробанк РФ в августе 2020 года обнаружил новый способ кражи денежных средств через СБП. Тогда экспертами по кибербезопасности ЦБ РФ была обнаружена уязвимость в мобильном банке одной из российских финансовых организаций, с помощью которой хакеры могли заполучить полный доступ к счету клиента банка. Для этого киберпреступнику необходимо было запустить приложение в режиме отладки, произвести авторизацию в качестве реального клиента и выполнить запрос на перевод средств в другое финансовое учреждение. Перед выполнением перевода злоумышленник просто менял свой телефонный номер на произвольный номер одного из клиентов банка.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *