Польза / Информация | весь раздел
Система быстрых платежей оказалась небезопасной
Мошенники придумали новый способ воровать деньги с банковских счетов. Для этого используют Систему быстрых платежей (СБП).
С помощью уязвимости в банковской системе неназванному злоумышленнику удалось получить доступ к данным клиентов банков. «Затем он запустил приложение в режиме отладки, авторизовавшись как клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета указал номер счета другого клиента этого банка», — пишет «» со ссылкой на ФинЦЕРТ. В банке не проверили, кому принадлежит счет и отправили в СБП команду на перевод средств. Таким способом мошенники выводили на свои счета чужие средства.
Отмечается, что мошенники получали номера счетов клиентов банков с помощью метода перебора. При этом в ЦБ заявили, что брешь была обнаружена в мобильном приложении и системе дистанционного обслуживания только одного банка и была быстро устранена. Регулятор не уточнил, о каком именно банке шла речь.
Ранее ЦДИ рассказывал, как с помощью телефонных звонков мошенники пытаются завладеть деньгами россиян.
Фото из открытых источников