В письме, подписанном директором департамента информационной безопасности ЦБ Вадимом Уваровым, говорится о выявлении регулятором "иных" компьютерных атак на клиентов банков в Системе быстрых платежей (СБП).

В письме, которое ЦБ направил в кредитные организации, атаками назван сбор информации о клиентах банков или «переборы идентификаторов клиентов», относимые к инцидентам информационной безопасности. 

По идентификатору клиента в СБП (номеру его мобильного телефона) можно узнать его имя, отчество, первую букву фамилии, где у него открыт счет. 

Полученные сведения мошенники используют для звонков жертвам якобы из банков или из госорганов.

Информационное письмо разъясняет порядок действий в таких случаях и еще раз обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты. 

За все время выявлено лишь несколько операций перебора без цели совершения платежа, они были заблокированы.

По мнению собеседника в одном из банков-участников СБП, связанные с перебором риски в СБП есть, но их значимость сильно преувеличена. В ВТБ считают, что доля атак с использованием метода перебора ничтожно мала. Впрочем, мошенники могут знать о лимитах, которые выставляют банки для блокировки переборов, и не превышать этот лимит, говорит эксперт по безопасности в платежной сфере. 

Кроме того, по его словам, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров и не вызывать подозрений. 

А сотрудник крупного банка добавляет, что для целенаправленных атак, например на состоятельных клиентов банков, мошенникам может хватить и пары запросов. Что касается массовых переборов в СБП, то они не запрещены законом, добавляет он, и основания для блокировки очень спорны.