Центробанк обнаружил новый способ хищения средств со счетов клиентов банков через Систему быстрых платежей, сообщает «Коммерсант», ссылаясь на бюллетень подразделения Банка России ФинЦЕРТ.
Оказалось, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была уязвимость, которой воспользовались мошенники. Они смогли авторизоваться как настоящие клиенты и запустить мобильный банк в режиме отладки.
После чего злоумышленники отправили запрос на перевод средств в другой банк, а вместо своего счета для списания указали номер счета другого клиента. Поскольку система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам.
По словам экспертов, это первый случай хищения средств с помощью СБП. Источники издания в банковских кругах считают, что об уязвимости мог знать только тот, кто хорошо знаком с архитектурой приложения. К примеру, сотрудник или разработчик.
В ЦБ подчеркнули, что проблему нашли в мобильном приложении только одной кредитной организации и оперативно ее устранили. В программном обеспечении самой системы специалисты брешь не обнаружили.
Ранее сообщалось, что в России почти треть держателей банковских карт (31%) сталкивались с различными видами мошенничества.
