Мошенники украли деньги россиян через Систему быстрых платежей

Преступники нашли уязвимость в мобильном приложении одного из банков. Получив данные счетов клиентов, они запустили приложение в режиме отладки и отправили запрос на перевод денег через СБП, подменив счёт. Номера жертв мошенники получили перебором.

В ЦБ подтвердили случившееся и заявили, что проблема была связана с софтом одного из банков. Она уже устранена, заявили в регуляторе. Сама СБП надёжно защищена и уязвимость не связана с ней, подчеркнули в Центробанке.

Обнаружить лазейку для кражи денег было практически невозможно, заявил источник «Коммерсанта» в одном из крупных банков: «О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал».

Центробанк запустил Систему быстрых платежей в 2019 году. Она позволяет россиянам переводить деньги по номеру телефона в другой банк. В будущем планируется разрешить через СБП мгновенные платежи, в том числе с использованием QR-кодов.

Фото: Pixabay, Pixabay License

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!