25 февраля 2021

ЦБ предупредил о взломе банковских приложений. Мошенники уже отработали схему на физлицах

© Служба новостей «URA.RU»
Размер текста
-
17
+
Шеринг электросамокатов Whoosh. Екатеринбург, телефон, приложение, прокат самокатов, самокаты, электросамокат, Whoosh
Номера счетов жертв найти несложно: они есть в открытых источниках Фото: Наталья Чернохатова © URA.RU

В России появился новый способ мошенничества. Злоумышленник заходит в мобильное приложение банка, переводит его в режим отладки, изучает порядок и структуру вызовов программных интерфейсов приложения системы дистанционного банковского обслуживания, говорится в предупреждении Центробанка.

«Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле „Номер счета отправителя“ счет жертвы», — поясняется в документе, который приводит «Коммерсант». При этом номера счетов жертв есть в открытых источниках. ЦБ рекомендует банкам провести проверку сервисов ДБО на уязвимость.

По мнению экспертов, самым популярным способом, которым пользуются мошенники, на данный момент является фишинг. Киберпреступники создают копии известных платежных сайтов, чтобы выманивать деньги у россиян. Чтобы избежать мошенничества в сети интернет, нужно постоянно обновлять скачанные приложения и создавать сложные пароли для своих аккаунтов.

Ранее в Министерстве внутренних дел РФ сообщили, что планируют бороться с мошенниками через отслеживание телефонных контактов. Для этих целей ведомстве собираются разработать мобильное приложение, сообщает агентство Nation News.

Подписывайтесь на URA.RU в Google News и наш канал в Яндекс.Дзен, следите за главными новостями России и Урала в telegram-канале URA.RU и получайте все самые важные известия с доставкой в вашу почту в нашей ежедневной рассылке.

Расскажите о новости друзьям
Система Orphus

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
Расскажите о новости друзьям
Загрузка...