ЦБ раскрыл новый способ хищения денег по системе быстрых платежей
12:43, 26 августа 2020г, Экономика 1623
На этой неделе специалисты выявили новый способ хищения средств со счетов клиентов банков через систему быстрых платежей. Эксперты выяснили, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была оставлена уязвимость. Мошенники смогли воспользоваться этой ошибкой и получить данные счетов клиентов.
Далее злоумышленники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты, и отправили запрос на перевод средств в другой банк, только вместо своего счета для списания указали номер счета другого клиента. Так как система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам.
«Коммерсант» пишет, ссылаясь на мнение участников рынка, что это первый случай хищения средств с помощью СБП.
В Центробанке отметили, что проблему обнаружили в мобильном приложении только одной кредитной организации и оперативно устранили. В программном обеспечении самой системы бреши не нашли.
