Центробанк обнаружил новый способ хищения средств со счетов клиентов банков через Систему быстрых платежей, сообщает «Коммерсант», ссылаясь на бюллетень подразделения Банка России ФинЦЕРТ.
Оказалось, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была уязвимость, которой воспользовались мошенники. Они смогли авторизоваться как настоящие клиенты и запустить мобильный банк в режиме отладки.
После чего злоумышленники отправили запрос на перевод средств в другой банк, а вместо своего счета для списания указали номер счета другого клиента. Поскольку система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам.
По словам экспертов, это первый случай хищения средств с помощью СБП. Источники издания в банковских кругах считают, что об уязвимости мог знать только тот, кто хорошо знаком с архитектурой приложения. К примеру, сотрудник или разработчик.
В ЦБ подчеркнули, что проблему нашли в мобильном приложении только одной кредитной организации и оперативно ее устранили. В программном обеспечении самой системы специалисты брешь не обнаружили.
Ранее сообщалось, что в России почти треть держателей банковских карт (31%) сталкивались с различными видами мошенничества.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть