Центробанк нашел уязвимость в системе быстрых платежей, которая позволяет мошенникам похищать деньги

Центробанк обнаружил новый способ хищения средств со счетов клиентов в банке с использованием системы быстрых платежей (СБП). Из-за уязвимости мошенники могли подменять счета отправителя, сообщает «Коммерсантъ».

По данным издания, на прошлой неделе ФинЦЕРТ разослал в банки бюллетень с описанием новой схемы хищения. Источник, знакомый с ситуацией, описал ее: через уязвимость в одной из банковских систем злоумышленник получил данные счетов клиентов. Затем он запустил мобильное приложение в режиме отладки, зайдя в него как реальный клиент, и отправил запрос на перевод денег в другой банк. Перед совершением перевода нарушитель вместо своего счета отправителя указал номер счета другого клиента этого банка. Дистанционное банковское обслуживание (ДБО) без проверки направило в СБП команду на перевод средств. Так мошенники отправляли себе деньги с чужих счетов, объяснил источник.

Участники рынка рассказали газете, что это первый случай хищения с помощью системы быстрых платежей. «Проблема была выявлена в программном обеспечении одного банка (мобильное приложение и ДБО) и носила краткосрочный характер. Она была оперативно устранена», — прокомментировали в Центробанке, не раскрывая название банка.

Регулятор подчеркнул, что СБП надежно защищена и уязвимость не касалась программного обеспечения системы.

Эксперты прокомментировали «РИА Новостям», что хищение через систему быстрых платежей зафиксировали только в одном банке и через определенную уязвимость. Они считают, что такой вид мошенничества не станет массовым и не отразится на популярности СБП.

Все новости

Новости

Текст
0 из 0

Подпишитесь на субботнюю рассылку лучших материалов «Таких дел»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: