В Банке России рассказали, почему россияне могут не получить своих заработных плат с помощью банковских карт.
Как рассказали в Банке России, обнаруженная недавно уязвимость в Системе быстрых платежей (СБП), может привести к тому, что россияне не увидят свои средства на банковских картах.
Речь идет о действиях мошенников, которые придумали новый способ выводить средства со счетов граждан. С помощью бреши в безопасности СБП, злоумышленник получил доступ к данным клиентов банка.
О каком именно банке идет речь, регулятор умалчивает. Однако эксперты утверждают, что новая схема могла быть придумана только тем лицом, которое знакомо с архитектурой мобильного банка конкретной организации.
Это может свидетельствовать о том, что новая специфическая схема мошенничества могла быть делом рук или сотрудника банка, или того, кто имел отношение к разработке и тестированию программного обеспечения.
После получения данных клиентов банка, преступник «запустил приложение в режиме отладки, авторизовавшись как клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета указал номер счета другого клиента этого банка».
Данные счета в банке не проверили, и команда в СБП на перевод средств была отправлена. Это и позволило преступникам выводить средства со счетов россиян.
При этом эксперты рассказали, что счета клиентов банка были выбраны путем перебора. Такая лазейка, по сообщению ЦБ, выявилась и в мобильном приложении, и в системе дистанционного обслуживания.
Самые свежие материалы от KONKURENT.RU - с прямой доставкой в Telegram
