Новейший метод хищения средств со счетов клиентов банков через Систему стремительных платежей выявлен профессионалами Центробанка РФ (Российская Федерация — государство в Восточной Европе и Северной Азии, наша Родина). О этом докладывает "Предприниматель" со ссылкой ФинЦЕРТ Банка Рф.
Как оказывается, при подключении функции переводов по СБП в мобильном банке одной из финансово-кредитных организаций была уязвимость, которой и пользовались мошенники. Они смогли авторизоваться как истинные клиенты и запустить приложение в режиме отладки.
Опосля этого злоумышленники выслали запрос на перевод средств в иной банк, а заместо собственного счета для списания указали номер другого клиента. Потому что СБП не инспектирует принадлежность счета, она списала средства и перевела их жуликам.
В ЦБ отмечают, что это 1-ый вариант хищения средств при помощи СБП. Как пишет «Ъ» со ссылкой на источники в банковских кругах, о уязвимости мог знать тот, кто отлично знаком с архитектурой приложения. К примеру, это мог быть сотрудник банка либо разраб приложения.
Источник: