Центральный банк обнаружил новый способ хищения средств с банковских счетов клиентов — через Системы быстрых платежей (СБП). Об этом сообщает «Коммерсант» со ссылкой на экспертов.
Так, при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была выявлена уязвимость, с помощью которой мошенники получили данные счетов клиентов. Знать о ней могли лишь люди, приближенные к процессу разработки приложения.
Затем они запустили мобильный банк в режиме отладки, авторизовались как существующие клиенты и выслали запрос на перемещение средств в другой банк, указав вместо своего счета для списания номер счета другого клиента. Поскольку система не проверяет, кто является владельцев счета, она списала деньги и перевела их мошенникам.
Как отметили собеседники издания, до этого прецедентов хищения средств с помощью СБП не случалось. Уточняется, что возникшую проблему оперативно устранили, система была перепроверена.
НОВОСТИ ПО ТЕМЕ: