Мошенники нашли новый способ хищения через Систему быстрых платежей

0
117

Мошенники нашли новый способ хищения через Систему быстрых платежей

Мошенники выявили новый способ, позволяющий похитить средства через Систему быстрых платежей (СБП). Об этом сообщили «Коммерсанту» Центробанк и ФинЦЕРТ.

Как рассказал изданию источник, знакомый с ситуацией, из-за уязвимости в одной из банковских систем мошенники смогли получить данные счетов клиентов. После этого злоумышленник запустил приложение в режиме отладки от лица реального клиента и выбрал функцию перевода средств в другой банк. Перед совершением перевода вместо своего счета мошенник указывал счета других клиентов. Система не проверяла принадлежность счета, с которого списывали средства, и отправляла команду на перевод в СБП. Так злоумышленники смогли перечислять себе средства с чужих счетов.

Как пишет РИАМО, уязвимость мобильного приложения банка была связана с открытым API-интерфейсом. По словам экспертов, это первый случай хищения с помощью СБП. В Центробанке заверили, что проблему оперативно устранили, передает Deita.ru. Также в ЦБ РФ подчеркнули, что сама СБП имеет надежную защиту.

Ранее юрист Ольга Сулим рассказала Федеральному агентству новостей, как не стать жертвой телефонных махинаций. Она отметила, что в этой сфере наиболее распространены звонки от мошенников, представляющихся сотрудниками банка.