Происшествия

Товары и услуги

Мошенники научились красть деньги с помощью СБП

Злоумышленники проникают в мобильное приложение клиента банка и снимают средства со счета.

Мошенники придумали новый способ выводить деньги со счетов клиентов банков с использованием Системы быстрых платежей.

Об этом сообщили в подразделении Банка России ФинЦЕРТ, которое ведет мониторинг и занимается реагированием на хакерские атаки в кредитно-финансовой сфере.

Отмечается, что мошенники способом перебора узнают номера телефонов клиентов конкретного банка, а затем регистрируются в его мобильном приложении. После этого они запускают программу в режиме отладки и списывают средства со счета, принадлежащего клиенту, чей номер телефона злоумышленнику удалось узнать.

В ЦБ рассказали корреспонденту “Коммерсанта”, что уязвимость была найдена в мобильном приложении и системе дистанционного обслуживания только одного кредитного учреждения и была быстро устранена. В Центробанке не уточнили, какой именно банк имеется в виду.

В Национальной системе платежных карт, которая выступает операционным платежным клиринговым центром СБП, добавили, что проблема была локальной, и в самом программном обеспечении системы уязвимости было не найдено.

Издание пишет о том, что проделать перечисленные манипуляции мог только человек, знакомый с архитектурой мобильного банка конкретной организации. Это был или сотрудник банка, или тот, кто разрабатывал или тестировал программное обеспечение.

“То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал”, — отметил собеседник газеты.

Ранее россиянам рассказали, как вычислить телефонные номера мошенников и что делать, чтобы не попасться на их уловки.

Следите за событиями дня в нашем паблик-аккаунте в Facebook
guest
0 Комментарий
Inline Feedbacks
View all comments