Хакеры научились красть деньги через систему быстрых платежей

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России выявил новый способ хищения денежных средств со счетов клиентов в одном из банков с использованием Системы быстрых платежей (СБП), пишет «Коммерсант».

Как пояснил изданию источник, знакомый с ситуацией, злоумышленник с помощью уязвимости в одной из банковских систем получил данные счетов клиентов. Затем он запустил мобильное приложение в режиме отладки, авторизовавшись как реальный клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указал номер счета другого клиента этого банка.

Система дистанционного банковского обслуживания (ДБО), не проверив, принадлежит ли указанный счет отправителю, направила в СБП команду на перевод средств, который она и осуществила. Таким образом мошенники отправляли себе деньги с чужих счетов.

Как отмечают эксперты, это первый случай использования СБП в схеме успешной хакерской атаки на банк.

Автор:	Softodrom.ru
Дата:	24.08.2020 18:34