Меню
  • USD 73.13
  • EUR 86.72 -0.22
  • BRENT 75.28 +0.50%

В России произошёл первый случай хищения средств с помощью СБП

Иллюстрация: plusworld.ru

Мошенники нашли способ хищения средств со счетов клиентов в банке с использованием СБП. Это было выяснено специалистами ЦБ РФ, и на минувшей неделе в коммерческие банки был разослан бюллетень с описанием новой схемы мошенничества.

Как сообщает «Коммерсантъ», злоумышленниками был получен доступ к клиентским счетам одной из кредитных организаций, поскольку при установке в мобильном банке этой организации системы переводов по СБП «была оставлена уязвимость, связанная с открытым API-интерфейсом». И через эту уязвимость мошенники получили данные счетов клиентов.

Далее они запустили мобильное приложение в режиме отладки и, авторизовавшись как реальный клиент, отправили запрос на перевод средств в другой банк. Но перед совершением перевода вместо своего счета отправителя средств указали номер счета другого клиента этого банка. А Система быстрых платежей выполнила команду на перевод средств без дополнительной проверки.

Как утверждают участники рынка, это первый случай хищения средств с помощью СБП. В Банке России подтвердили факт инцидента. Названия банка в ЦБ не раскрыли, но подчеркнули, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения (ПО) системы.

Постоянный адрес новости: eadaily.com/ru/news/2020/08/24/v-rossii-proizoshyol-pervyy-sluchay-hishcheniya-sredstv-s-pomoshchyu-sbp
Опубликовано 24 августа 2020 в 11:20
Все новости
Загрузить ещё
Опрос
Как Вы относитесь к противникам вакцинации?
Результаты опросов
ВКонтакте