Общество

Мошенники обошли защиту банка через Систему быстрых платежей

Фото: pixabay.com

Центробанк выявил новый способ хищения средств со счетов клиентов с использованием Системы быстрых платежей.

Дело в том, что при установке в мобильном банке одной из кредитных организаций возможности переводов по СБП была оставлена уязвимость, которой и воспользовались злоумышленники. С ее помощью мошенники получили данные счетов клиентов, пишет «Коммерсант».

После этого злоумышленники зашли в мобильное приложение в режиме отладки, авторизовались как реальный клиент и отправили запрос на перевод денег в другой банк, указав при этом номер счета другого клиента банка. Система не проверяет принадлежность счета, поэтому средства были переведены.

Участники рынка отмечают, что хищение средств с помощью Системы быстрых переводов происходит впервые. В Центробанке отметили, что проблема выявлена в системе одного банка и была оперативно устранена. Сама же СБП надежно защищена.

Как ранее сообщали «Кубанские новости», замруководителя Роскачества Илья Лоевский рассказал о новых схемах мошенничества в популярном мессенджере WhatsApp и способах вычислить злоумышленников.