Рекламный баннер 900x60px top
ВалютаДатазнач.изм.
USD 04.12 73.74 -0.3211
EUR 04.12 83.24 -0.5699
Архив номеров

Мошенники нашли способ выводить деньги через Систему быстрых платежей

2020-08-24

Как пишет "Коммерсантъ", ссылаясь на бюллетень подразделения Банка России ФинЦЕРТ, в Центробанке выявили новый способ хищения средств со счетов клиентов банков через Систему быстрых платежей.

Выяснилось, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций имелась уязвимость, которой смогли воспользоваться мошенники, получив данные счетов клиентов.

Злоумышленникам удалось запустить мобильный банк в режиме отладки и авторизоваться как реальные клиенты. Затем они отправили запрос на перевод средств в другой банк, при этом указав вместо своего счета для списания номер счета другого клиента. В связи с тем, что система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам.

По мнению источников в банковских кругах, об уязвимости мог знать только сотрудник или разработчик приложения, то есть тот, кто был хорошо знаком с архитектурой приложения этого банка.

Подчеркивается, что проблему обнаружили в мобильном приложении только одной кредитной организации и уже устранили.

2295

Оставить сообщение:

Рекламный баннер 300x250px rightblock
Рекламный баннер 900x60px bottom
Yandex.Metrica