С каждым годом разрабатываются новые способы защитить данные клиентов и банковские операции. И с тем же успехом мошенники придумывают новые способы обмануть граждан, чтобы заполучить их данные и деньги, в том числе посредством СБП.
Схемы мошенничества
СБП позволяет получить посторонним информацию по одному только номеру телефона. Если ввести номер в банковском приложении, высветятся имя, отчество и первая буква фамилии владельца, а также все банки, в которых у него есть счета. Для этого даже необязательно делать перевод. Эти сведения невозможно использовать напрямую, чтобы похитить деньги с карты. Но мошенникам нужна информация, чтобы применить методы социальной инженерии.
Социальная инженерия — комплекс приемов, с помощью которого преступники входят в доверие жертве и получают необходимую информацию. Например, когда пожилой женщине звонят и сообщают, что ее ребенок попал в серьезную аварию и срочно нужны деньги на лечение или чтобы «откупиться». После этого мошенники называют номер телефона, куда нужно перевести деньги. На сегодня социальная инженерия — это самый популярный способ, который используют для похищения денег, в том числе с помощью Системы быстрых платежей.
Чтобы защититься от телефонных мошенников и приемов социальной инженерии, важно следовать следующим правилам:
Не нужно сразу делать перевод или предпринимать какие-либо иные действия. Стоит проанализировать: кто звонит, зачем, что именно сообщает, насколько информация соответствует действительности.
Важно использовать второй канал связи для подтверждения информации. Если коллега написал в соцсетях и попросил занять деньги, стоит позвонить ему лично и подтвердить просьбу.
Не нужно предоставлять свои данные по телефону, даже если вам представились сотрудником банка. Сотрудники сами не звонят клиентам и уж тем более не спрашивают секретную информацию.
Необходимо позаботиться об особо уязвимых людях — детях и пожилых. Важно регулярно рассказывать им об уловках мошенников и проговаривать план действий в подозрительных случаях.
Также стоит соблюдать общие правила безопасности:
Для перевода денег через СБП использовать только официальное приложение банка.
Не переводить деньги незнакомцам, в том числе по QR-коду.
Не переходить по незнакомым ссылкам и не оставлять платежные данные на подозрительных сайтах.
Чтобы получить деньги по СБП, называйте только номер телефона, имя и первую букву фамилии — этого достаточно.
Отключите входящие запросы и автоматические переводы без подтверждения. Мошенники разыскивают такие телефонные номера и отправляют на них запросы на перевод денег.
Таким образом, главную опасность представляет не Система быстрых платежей, а ситуации, в которых владельцы карт в результате давления, обмана и манипуляций сами сообщают свои данные или переводят деньги.
Что же касается Системы быстрых платежей, Банк России сделал все необходимое, чтобы она была безопасна для пользователей. Разработчики СБП заимствовали опыт других стран, которые успешно используют аналогичные системы. При передаче данных используются современные методы шифрования, а сама СБП защищена от взлома и хакерских атак.