- Новости

Мошенники нашли новый способ хищения через Систему быстрых платежей

Мошенники выявили новый способ, позволяющий похитить средства через Систему быстрых платежей (СБП). Об этом сообщили «Коммерсанту» Центробанк и ФинЦЕРТ.

Как рассказал изданию источник, знакомый с ситуацией, из-за уязвимости в одной из банковских систем мошенники смогли получить данные счетов клиентов. После этого злоумышленник запустил приложение в режиме отладки от лица реального клиента и выбрал функцию перевода средств в другой банк. Перед совершением перевода вместо своего счета мошенник указывал счета других клиентов. Система не проверяла принадлежность счета, с которого списывали средства, и отправляла команду на перевод в СБП. Так злоумышленники смогли перечислять себе средства с чужих счетов.

Как пишет РИАМО, уязвимость мобильного приложения банка была связана с открытым API-интерфейсом. По словам экспертов, это первый случай хищения с помощью СБП. В Центробанке заверили, что проблему оперативно устранили, передает Deita.ru. Также в ЦБ РФ подчеркнули, что сама СБП имеет надежную защиту.

Источник https://riafan.ru/1304887-moshenniki-nashli-novyi-sposob-khisheniya-cherez-sistemu-bystrykh-platezhei

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *