Меню
  • $ 101.22 -1.77
  • 105.25 -2.16
  • ¥ 13.85 -0.27

В России произошёл первый случай хищения средств с помощью СБП

Мошенники нашли способ хищения средств со счетов клиентов в банке с использованием СБП. Это было выяснено специалистами ЦБ РФ, и на минувшей неделе в коммерческие банки был разослан бюллетень с описанием новой схемы мошенничества.

Как сообщает «Коммерсантъ», злоумышленниками был получен доступ к клиентским счетам одной из кредитных организаций, поскольку при установке в мобильном банке этой организации системы переводов по СБП «была оставлена уязвимость, связанная с открытым API-интерфейсом». И через эту уязвимость мошенники получили данные счетов клиентов.

Далее они запустили мобильное приложение в режиме отладки и, авторизовавшись как реальный клиент, отправили запрос на перевод средств в другой банк. Но перед совершением перевода вместо своего счета отправителя средств указали номер счета другого клиента этого банка. А Система быстрых платежей выполнила команду на перевод средств без дополнительной проверки.

Как утверждают участники рынка, это первый случай хищения средств с помощью СБП. В Банке России подтвердили факт инцидента. Названия банка в ЦБ не раскрыли, но подчеркнули, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения (ПО) системы.

Постоянный адрес новости: eadaily.com/ru/news/2020/08/24/v-rossii-proizoshyol-pervyy-sluchay-hishcheniya-sredstv-s-pomoshchyu-sbp
Опубликовано 24 августа 2020 в 11:20
Все новости
Загрузить ещё
Опрос
Что вас больше всего раздражает в политике относительно СВО?
Результаты опросов