13 декабря 2024

Мошенники открыли новый способ воровать деньги со счетов россиян

© Служба новостей «URA.RU»
Размер текста
-
17
+
Горнолыжный комплекс «Гора Белая». Свердловская область, смартфон, пассажир, салон автомобиля, ремень безопасности, смотрит в телефон, гаджет
Злоумышленники использовали Систему быстрых платежей, чтобы похищать средства Фото:

Мошенники придумали новый способ воровать деньги с банковских счетов. Для этого используют Систему быстрых платежей (СБП).

С помощью уязвимости в банковской системе неназванному злоумышленнику удалось получить доступ к данным клиентов банков. «Затем он запустил приложение в режиме отладки, авторизовавшись как клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета указал номер счета другого клиента этого банка», — пишет «Коммерсант» со ссылкой на ФинЦЕРТ. В банке не проверили, кому принадлежит счет и отправили в СБП команду на перевод средств. Таким способом мошенники выводили на свои счета чужие средства.

Отмечается, что мошенники получали номера счетов клиентов банков с помощью метода перебора. При этом в ЦБ заявили, что брешь была обнаружена в мобильном приложении и системе дистанционного обслуживания только одного банка и была быстро устранена. Регулятор не уточнил, о каком именно банке шла речь.

Источник издания в крупном банке отметил, что обнаруженная уязвимость была настолько специфичной, что знать о ней мог только человек, знакомый с архитектурой мобильного банка конкретной организации. По мнению эксперта, таким лицом мог быть либо сотрудник банка, либо тот, кто разрабатывал или тестировал программное обеспечение.

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Мошенники придумали новый способ воровать деньги с банковских счетов. Для этого используют Систему быстрых платежей (СБП). С помощью уязвимости в банковской системе неназванному злоумышленнику удалось получить доступ к данным клиентов банков. «Затем он запустил приложение в режиме отладки, авторизовавшись как клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета указал номер счета другого клиента этого банка», — пишет «Коммерсант» со ссылкой на ФинЦЕРТ. В банке не проверили, кому принадлежит счет и отправили в СБП команду на перевод средств. Таким способом мошенники выводили на свои счета чужие средства. Отмечается, что мошенники получали номера счетов клиентов банков с помощью метода перебора. При этом в ЦБ заявили, что брешь была обнаружена в мобильном приложении и системе дистанционного обслуживания только одного банка и была быстро устранена. Регулятор не уточнил, о каком именно банке шла речь. Источник издания в крупном банке отметил, что обнаруженная уязвимость была настолько специфичной, что знать о ней мог только человек, знакомый с архитектурой мобильного банка конкретной организации. По мнению эксперта, таким лицом мог быть либо сотрудник банка, либо тот, кто разрабатывал или тестировал программное обеспечение.
Расскажите о новости друзьям

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
Расскажите о новости друзьям
Загрузка...