Рекламный баннер 900x60px top
ВалютаДатазнач.изм.
USD 16.04 76.98 1.2982
EUR 16.04 92.23 1.6916
Архив номеров

Мошенники нашли способ выводить деньги через Систему быстрых платежей

2020-08-24

Как пишет "Коммерсантъ", ссылаясь на бюллетень подразделения Банка России ФинЦЕРТ, в Центробанке выявили новый способ хищения средств со счетов клиентов банков через Систему быстрых платежей.

Выяснилось, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций имелась уязвимость, которой смогли воспользоваться мошенники, получив данные счетов клиентов.

Злоумышленникам удалось запустить мобильный банк в режиме отладки и авторизоваться как реальные клиенты. Затем они отправили запрос на перевод средств в другой банк, при этом указав вместо своего счета для списания номер счета другого клиента. В связи с тем, что система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам.

По мнению источников в банковских кругах, об уязвимости мог знать только сотрудник или разработчик приложения, то есть тот, кто был хорошо знаком с архитектурой приложения этого банка.

Подчеркивается, что проблему обнаружили в мобильном приложении только одной кредитной организации и уже устранили.

1280

Оставить сообщение:

Полезные ресурсы
Рекламный баннер 300x250px rightblock
Рекламный баннер 900x60px bottom