• Консультация юриста
  • Е-ОСАГО
  • Отзывы
  • Новости
  • Личный кабинет

Центробанк раскрыл новую схему хищения средств через СБП

Банки 25.08.2020 725

Сотрудники Центрального Банка России смогли раскрыть новый способ, которым пользуются мошенники, чтобы похищать деньги банковских клиентов. Как сообщает портал «Evo-rus», для осуществления своей цели они начали использовать Систему быстрых платежей.

В одном из банковских учреждений был выявлен перевод средств через СБП с помощью уязвимости, связанной с открытым API-интерфейсом. Мошенники смогли заменить счета отправителя. Этот факт стал первый случаем атаки хакеров через Систему быстрых платежей.

С помощью уязвимости хакеру стала доступной информация о счетах клиентов. После того, как было запущено мобильное приложение в режиме откладки, мошенник прошел авторизацию как настоящий клиент и подал запрос на перевод денежных средств в другую финансовую компанию.

Перед тем как осуществить транзакцию, злоумышленник указал счет другого клиента этого банка. В результате СБП получила без проверки команду на перевод денег. Этот механизм мошенники использовали, чтобы перевести себе средства из чужих банковских счетов.

Другие материалы по теме

Влияйте на рейтинг страховых компаний!

Помогите другим выбрать правильного страховщика. Напишите отзыв о страховой компании.

Оставить отзыв