ЦБ предупредил банки о схеме мошенничества, с помощью которой мошенники похищали средства со счетов юрлиц. Об этом пишет «Коммерсантъ».
Для хищения злоумышленники использовали систему дистанционного банковского обслуживания (ДБО). Как отмечает регулятор, атаки были подготовлены на высоком уровне. Те, кто их совершал были осведомлены о технологиях ДБО на уровне разработчиков и об особенностях обработки банком платежей и правилах и настройках антифрод-систем.
Банк России описал в документе инцидент, произошедший на прошлой неделе. Хакер зашел в приложение мобильного банка под реальным логином и паролем и перевел его в режим отладки, изучая структуру вызовов API — программный интерфейс приложения. Узнав все необходимые параметры API-запросов, злоумышленник сформировал распоряжение на перевод денег, указывая в поле «Номер счета отправителя» счет жертвы, который был найден в открытых источниках.
Регулятор рекомендовал банкам провести совместно с поставщиками программного обеспечения проверку сервисов ДБО на уязвимости.
Ранее сообщалось, что мошенники начали от имени Банка России предлагать россиянам выплаты, якобы направленные на поддержку в период пандемии новой коронавирусной инфекции.