Мошенники нашли способ хищения средств со счетов клиентов в банке с использованием СБП. Это было выяснено специалистами ЦБ РФ, и на минувшей неделе в коммерческие банки был разослан бюллетень с описанием новой схемы мошенничества.
Как сообщает «Коммерсантъ», злоумышленниками был получен доступ к клиентским счетам одной из кредитных организаций, поскольку при установке в мобильном банке этой организации системы переводов по СБП «была оставлена уязвимость, связанная с открытым API-интерфейсом». И через эту уязвимость мошенники получили данные счетов клиентов.
Далее они запустили мобильное приложение в режиме отладки и, авторизовавшись как реальный клиент, отправили запрос на перевод средств в другой банк. Но перед совершением перевода вместо своего счета отправителя средств указали номер счета другого клиента этого банка. А Система быстрых платежей выполнила команду на перевод средств без дополнительной проверки.
Как утверждают участники рынка, это первый случай хищения средств с помощью СБП. В Банке России подтвердили факт инцидента. Названия банка в ЦБ не раскрыли, но подчеркнули, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения (ПО) системы.
ВС России прорвались к Новобахмутовке, начались бои за село — «Военкоры»
Выборы в Индии: партия Нарендры Моди легко получит большинство голосов — Reuters
Егора Крида раскритиковали за снимок с известным украинским блогером-русофобом
Цибулько: Украина — государство Ермака, Зеленский — нанятый актер
Делом об убийстве москвича из-за парковки займется центральный аппарат СК
Техас, предположительно, мертв: анализ ДНК оставляет шанс только на чудо
«Сила, сёла и граница»: процесс пошел, Пашинян уступит Алиеву «два с половиной» села