Назван новый способ хищения средств со счетов клиентов банков

Центральный банк выявил новый способ хищения средств со счетов в банках через Систему быстрых платежей, сообщает «Коммерсантъ». Специалисты выяснили, что при подключении функции переводов по системе быстрых платежей в мобильном банке была оставлена уязвимость, которой и воспользовались мошенники, чтобы получить данные клиентов.

Злоумышленники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты, и отправили запрос на перевод средств в другой банк, только вместо своего счета для списания указали номер счета другого клиента. Система не проверяет принадлежность счета клиенту, а значит, для списания средств можно было указать счет любого человека. Таким образом деньги были списаны и переведены на счет аферистов.

По словам участников рынка, это первый случай хищения средств с помощью системы быстрых платежей. Как пояснили изданию источники в банковских кругах, об уязвимости мог знать только кто-то, хорошо знакомый с архитектурой приложения этого банка: сотрудник или разработчик приложения.

В Центробанке отметили, что проблему обнаружили в мобильном приложении только одного банка и оперативно устранили. В программном обеспечении самой системы брешей не нашли.