К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Мошенники нашли способ красть деньги через Систему быстрых платежей

Мошенники нашли способ красть деньги через Систему быстрых платежей
Из-за уязвимости в мобильном банке одной из кредитных организаций мошенники могли получить информацию о чужих счетах и вывести деньги через Систему быстрых платежей, узнал «Коммерсантъ». Источник газеты полагает, что специфическую уязвимость нельзя было обнаружить случайно

Подразделение ЦБ ФинЦЕРТ, которое занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере, выявило новую схему хищения с использованием Системы быстрых платежей (СБП). Об этом сообщил «Коммерсантъ» со ссылкой на бюллетень ФинЦЕРТа.

Каждый четвертый россиянин попал в группу риска по хищениям с карт

По словам источника газеты, из-за уязвимости в одной из банковских систем мошенник получил данные счетов клиентов. После этого он запустил мобильное приложение в режиме отладки, авторизовался как реальный клиент и отправил запрос на перевод средств в другой банк. Перед совершением перевода злоумышленник указал номер счета другого клиента этого банка, а не счета отправителя. Система дистанционного банковского обслуживания (ДБО) не проверила, принадлежит ли указанный счет отправителю, и направила в СБП команду на перевод средств, рассказал источник.

 

Участники рынка называют это первым случаем хищения средств с СБП, указывает газета. В бюллетене ФинЦЕРТа сказано, что мошенник получил номера счетом жертв путем перебора. Издание указывает, что в ЦБ подтвердили факт инцидента. При этом регулятор не раскрыл названия банка и заверил, что проблема уже устранена. Сама СБП «надежно защищена и уязвимость не касалась программного обеспечения системы», отмечает ЦБ.

«Подарок от Пугачевой» и другие онлайн-капканы: как уберечь свой кошелек от мошенников

 

Источник в крупном банке полагает, что столь специфическую уязвимость нельзя было обнаружить случайно. «О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал», — отметил собеседник газеты. Ведущий эксперт «Лаборатории Касперского» Сергей Голованов допустил случайное обнаружение уязвимости. Заместитель директора департамента розничных клиентских решений и цифрового бизнеса Росбанка Павел Меньшиков отметил, что у любого крупного банка есть внешняя разработка: «Для минимизации рисков проводится тестирование на всех этапах разработки, в том числе и регресс всего функционала независимой командой».

Случаев успешного взлома мобильного банка не подтвердили ни в одной из опрошенных газетой крупных кредитных организациях.

Фото: Getty Images

 

10 лучших банков для российских миллионеров

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+