Центробанк нашел уязвимость в системе быстрых платежей, которая позволяет мошенникам похищать деньги
Центробанк обнаружил новый способ хищения средств со счетов клиентов в банке с использованием системы быстрых платежей (СБП). Из-за уязвимости мошенники могли подменять счета отправителя, сообщает «Коммерсантъ».
По данным издания, на прошлой неделе ФинЦЕРТ разослал в банки бюллетень с описанием новой схемы хищения. Источник, знакомый с ситуацией, описал ее: через уязвимость в одной из банковских систем злоумышленник получил данные счетов клиентов. Затем он запустил мобильное приложение в режиме отладки, зайдя в него как реальный клиент, и отправил запрос на перевод денег в другой банк. Перед совершением перевода нарушитель вместо своего счета отправителя указал номер счета другого клиента этого банка. Дистанционное банковское обслуживание (ДБО) без проверки направило в СБП команду на перевод средств. Так мошенники отправляли себе деньги с чужих счетов, объяснил источник.
Участники рынка рассказали газете, что это первый случай хищения с помощью системы быстрых платежей. «Проблема была выявлена в программном обеспечении одного банка (мобильное приложение и ДБО) и носила краткосрочный характер. Она была оперативно устранена», — прокомментировали в Центробанке, не раскрывая название банка.
Регулятор подчеркнул, что СБП надежно защищена и уязвимость не касалась программного обеспечения системы.
Эксперты прокомментировали «РИА Новостям», что хищение через систему быстрых платежей зафиксировали только в одном банке и через определенную уязвимость. Они считают, что такой вид мошенничества не станет массовым и не отразится на популярности СБП.