Мошенники украли деньги россиян через Систему быстрых платежей
Мошенники нашли способ украсть деньги россиян, используя Систему быстрых платежей (СБП) от Центробанка. По данным экспертов, это первый случай похищения средств жителей через СБП.
Преступники нашли уязвимость в мобильном приложении одного из банков. Получив данные счетов клиентов, они запустили приложение в режиме отладки и отправили запрос на перевод денег через СБП, подменив счёт. Номера жертв мошенники получили перебором.
В ЦБ подтвердили случившееся и заявили, что проблема была связана с софтом одного из банков. Она уже устранена, заявили в регуляторе. Сама СБП надёжно защищена и уязвимость не связана с ней, подчеркнули в Центробанке.
Обнаружить лазейку для кражи денег было практически невозможно, заявил источник «Коммерсанта» в одном из крупных банков: «О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал».
Центробанк запустил Систему быстрых платежей в 2019 году. Она позволяет россиянам переводить деньги по номеру телефона в другой банк. В будущем планируется разрешить через СБП мгновенные платежи, в том числе с использованием QR-кодов.
Фото: Pixabay, Pixabay License
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!