ЦБ выявил новый способ хищения средств с банковских счетов с использованием системы быстрых платежей (СБП). Об этом пишет «Коммерсантъ» со ссылкой на бюллетень подразделения Банка России ФинЦЕРТ.

Как рассказал источник издания, злоумышленник через уязвимость в одной из банковских систем получил данные счетов клиентов. Затем мошенник запустил мобильное приложение в режиме отладки, авторизовавшись как реальный клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета указал номер счета другого клиента данной кредитной организации. Т. к. система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам.

Фото: pixabay.com

По словам участников рынка, это первый случай хищения средств с помощью СБП. В Центробанке заявили, что проблема была выявлена в мобильном приложении только одной кредитной организации и оперативно устранена.

Собеседник издания в крупном банке отметил, что сама уязвимость оказалась настолько специфической, что обнаружить ее случайно практически невозможно: «О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка данной кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто тестировал ПО».