Мошенники придумали новый способ воровать деньги с банковских счетов. Для этого используют Систему быстрых платежей (СБП).
С помощью уязвимости в банковской системе, неназванному злоумышленнику удалось получить доступ к данным клиентов банков. «Затем он запустил приложение в режиме отладки, авторизовавшись как клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета указал номер счета другого клиента этого банка», — пишет «» со ссылкой на ФинЦЕРТ. В банке не проверили, кому принадлежит счет и отправили в СБП команду на перевод средств. Таким способом мошенники выводили на свои счета чужие средства.
Отмечается, что мошенники получали номера счетов клиентов банков с помощью метода перебора. При этом в ЦБ заявили, что брешь была обнаружена в мобильном приложении и системе дистанционного обслуживания только одного банка и была быстро устранена. Регулятор не уточнил, о каком именно банке шла речь.
Источник издания в крупном банке отметил, что обнаруженная уязвимость была настолько специфичной, что знать о ней мог только человек, знакомый с архитектурой мобильного банка конкретной организации. По мнению эксперта, таким лицом мог быть либо сотрудник банка, либо тот, кто разрабатывал или тестировал программное обеспечение.
Автор: Данил Коннов
