Специалисты Центробанка России выявили новый способ мошенничества через Систему быстрых платежей (СБП).
По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, мошенники разработали новый способ хищения денежных средств. При этом впервые метод подразумевает использование Системы быстрых платежей (СБП), созданной специалистами Центробанка.
Выяснилось, что мошенники при помощи уязвимости в системе одного из российских банков получили сведения о счетах клиентов. После этого они запустили мобильное приложение в режиме отладки и авторизовались от имени реального человека. Затем злоумышленники отправили запрос на перевод средств в другой банк, а до перевода заменили свой счет отправителя на номер счета жертвы. При этом система дистанционного банковского обслуживания (ДБО) не проверила принадлежность счета списания аккаунту и отправила команду на перевод в СБП.
В ЦБ отметили, что мошенникам удавалось списывать деньги со счетов россиян из-за уязвимости в системе самого банка, в то время как СБП надежно защищена. Отмечается, что это был первый случай использования данной системы в мошеннической схеме.
Название банка, клиенты которого оказались жертвами злоумышленников, не раскрывается, однако известно, что уязвимость была оперативно устранена, передает "Коммерсант".