Мошенники придумали новый способ воровать деньги с банковских счетов. Для этого используют Систему быстрых платежей (СБП).
С помощью уязвимости в банковской системе неназванному злоумышленнику удалось получить доступ к данным клиентов банков. «Затем он запустил приложение в режиме отладки, авторизовавшись как клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета указал номер счета другого клиента этого банка», — пишет «» со ссылкой на ФинЦЕРТ. В банке не проверили, кому принадлежит счет и отправили в СБП команду на перевод средств. Таким способом мошенники выводили на свои счета чужие средства.
Отмечается, что мошенники получали номера счетов клиентов банков с помощью метода перебора. При этом в ЦБ заявили, что брешь была обнаружена в мобильном приложении и системе дистанционного обслуживания только одного банка и была быстро устранена. Регулятор не уточнил, о каком именно банке шла речь.
Источник издания в крупном банке отметил, что обнаруженная уязвимость была настолько специфичной, что знать о ней мог только человек, знакомый с архитектурой мобильного банка конкретной организации. По мнению эксперта, таким лицом мог быть либо сотрудник банка, либо тот, кто разрабатывал или тестировал программное обеспечение.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Мошенники придумали новый способ воровать деньги с банковских счетов. Для этого используют Систему быстрых платежей (СБП). С помощью уязвимости в банковской системе неназванному злоумышленнику удалось получить доступ к данным клиентов банков. «Затем он запустил приложение в режиме отладки, авторизовавшись как клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета указал номер счета другого клиента этого банка», — пишет «Коммерсант» со ссылкой на ФинЦЕРТ. В банке не проверили, кому принадлежит счет и отправили в СБП команду на перевод средств. Таким способом мошенники выводили на свои счета чужие средства. Отмечается, что мошенники получали номера счетов клиентов банков с помощью метода перебора. При этом в ЦБ заявили, что брешь была обнаружена в мобильном приложении и системе дистанционного обслуживания только одного банка и была быстро устранена. Регулятор не уточнил, о каком именно банке шла речь. Источник издания в крупном банке отметил, что обнаруженная уязвимость была настолько специфичной, что знать о ней мог только человек, знакомый с архитектурой мобильного банка конкретной организации. По мнению эксперта, таким лицом мог быть либо сотрудник банка, либо тот, кто разрабатывал или тестировал программное обеспечение.
