ЦБ предупредил о новой схеме хищения средств со счетов юрлиц
Банк России предупредил кредитные организации о схеме, с помощью которой мошенники пытаются похитить деньги со счетов юридических лиц, используя систему дистанционного банковского обслуживания (ДБО).
В Банке России обратили внимание на высокий уровень подготовки атак, поскольку мошенники осведомлены о технологии ДБО на уровне разработчиков, об особенностях обработки платежей банком, а также о правилах и настройках антифрод-систем, сообщил «Коммерсантъ».
В документе, который ЦБ направил банкам, подробно описывалась схема инцидента, когда мошенники нацелились на счета юридических лиц, но никто не пострадал. Злоумышленник зашёл в мобильное приложение банка, используя легальные логин и пароль, перевёл его в режим отладки, а также изучил порядок и структуру вызовов программного интерфейса приложения (API) ДБО. После этого мошенник формирует распоряжение на перевод денежных средств, указывая в поле «Номер счёта отправителя» счёт жертвы, который узнал из открытых источников.
В ЦБ отметили, что атаки на системы ДБО банков и на мобильные приложения участились, в связи с чем регулятор ожидает, что кредитные организации проведут дополнительный контроль и проверки применяемых систем ДБО. При выявлении уязвимостей банкам рекомендуется обеспечить добавление проверок принадлежности счетов, используемых в банковских операциях, авторизованной учётной записи клиента.
В августе 2020 года Банк России сообщал о схеме, с помощью которой мошенники могли украсть деньги, используя Систему быстрых платежей (СБП). Злоумышленники нашли уязвимость в мобильном приложении одного из банков. Получив данные счетов клиентов, они запустили приложение в режиме отладки и отправили запрос на перевод денег через СБП, подменив счёт. Номера жертв мошенники получили перебором.
Фото: Pixabay, Pixabay License
Главные новости бизнеса, экономики и финансов — на нашей страничке во «ВКонтакте».