Сейчас читают

Мошенники нашли новый способ хищения через Систему быстрых платежей

Опубликовано 24 август 2020.

Мошенники выявили новый способ, позволяющий похитить средства через Систему быстрых платежей (СБП). Об этом сообщили «Коммерсанту» Центробанк и ФинЦЕРТ.

Как рассказал изданию источник, знакомый с ситуацией, из-за уязвимости в одной из банковских систем мошенники смогли получить данные счетов клиентов. После этого злоумышленник запустил приложение в режиме отладки от лица реального клиента и выбрал функцию перевода средств в другой банк. Перед совершением перевода вместо своего счета мошенник указывал счета других клиентов. Система не проверяла принадлежность счета, с которого списывали средства, и отправляла команду на перевод в СБП. Так злоумышленники смогли перечислять себе средства с чужих счетов.

Как пишет РИАМО, уязвимость мобильного приложения банка была связана с открытым API-интерфейсом. По словам экспертов, это первый случай хищения с помощью СБП. В Центробанке заверили, что проблему оперативно устранили, передает Deita.ru. Также в ЦБ РФ подчеркнули, что сама СБП имеет надежную защиту.

Ранее юрист Ольга Сулим рассказала Федеральному агентству новостей, как не стать жертвой телефонных махинаций. Она отметила, что в этой сфере наиболее распространены звонки от мошенников, представляющихся сотрудниками банка.

Новости СМИ2