Мошенники могут использовать новый сервис для обмана россиян

На одном из теневых форумов продают услугу проверки баз телефонов через систему быстрых платежей. Результаты позволяют выявить наличие счетов в банках, подключенных к СБП. Как этим могут воспользоваться телефонные мошенники рассказал киберэксперт Овчинников.

Исходя из образцов, опубликованным в телеграм-канале «Утечки информации», чекер по номеру телефона предоставляет название банка (банков), имя, отчество и первую букву фамилии.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:

– Злоумышленники, создали систему, по которой можно получать информацию по привязке телефонного номера к счету в банке. Эта информация доступна клиентам при совершении легального перевода посредством СБП. Всем пользователям доступна предварительная информация о транзакции, а именно: ФИО и банк получатель перевода. Пользуясь этой документированной возможностью, мошенники автоматизировали данный процесс и теперь легко могут по номеру телефона получить дополнительную информацию про его владельца. Странно, что подобный сценарий использования OSINT не был предусмотрен ранее при запуске системы быстрых платежей. Для борьбы с подобным методом сбора информации, достаточно ограничить количество переводов до 1 перевода в минуту. Тогда, автоматизированная система сбора данных будет работать значительно медленнее. Кроме того, можно включить в работу антифрод систему, которая будет наблюдать за подобной излишней активностью пользователя-мошенника и блокировать совершение переводов на некоторое время. Такие меры не нарушат жизнь обычных пользователей СБП, но при этом существенно затруднят работу мошенников.