24 августа, 2020, 10:19
Обновлено 10:19

Выявлен способ хищения денег через Систему быстрых платежей

Регулятор уже разослал предупреждения в российские банки.

Юлия Сергеева
Юлия Сергеева
Выявлен способ хищения денег через Систему быстрых платежей
Выявлен способ хищения денег через Систему быстрых платежей
Специалисты Центробанка РФ смогли выявить новую схему мошенничества с помощью системы быстрых платежей (СБП). Регулятор уже выслал в коммерческие банки бюллетень с описанием нового способа кражи денег у клиентов кредитных организаций. Об этом пишет издание «Коммерсантъ».

Эксперты ЦБ раскрыли и схему действий мошенников. Злоумышленникам удалось получить доступ к клиентским счетам одной из кредитных организаций. Сделать это им удалось с помощью установки СБП в мобильном банке самой организации. В результате была открыта уязвимость, имеющая связь с API-интерфейсом. Именно через нее мошенники и получили данные счетов клиентов.

После этого они запустили мобильное приложение банка в режиме отладки и авторизировались там как реальный клиент, отправив запрос на денежный перевод в другой банк. Однако прежде чем сделать перевод, мошенники указали номер счет другого клиента того же банка. В результате система выполнила команду без дополнительной проверки.

По словам участников финансового банковского рынка, это первый в своем роде случай хищение денег с помощью СБП. Факт инцидента подтвердили в Банке России. Тем не менее, названия кредитной организации, которую атаковали злоумышленники, не раскрывается. Однако отмечается, что сама система была надежно защищена, а выявленная хакерами уязвимость не касалась программного обеспечения.

Обнаружить такую «брешь» случайно практически невозможно. Иметь сведения о такой уязвимости мог лишь тот, кто знаком с архитектурой мобильного банка этой кредитной организации. Соответственно, напрашивается вывод, что мошенником мог оказаться разработчик ПО или же тот, кто его тестировал.

Ранее LIVE24 сообщало о сбое мобильного приложения «Сбербанка». Пользователи подали около 900 жалоб на некорректную работу программы.
Читайте LIVE24 в:

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва