15.02.2021, 14:16
Количество просмотров 386

Мошенники нашли новый способ похищать средства у юрлиц

Через систему дистанционного банковского обслуживания злоумышленники подменяли номер счета отправителя.
Мошенники нашли новый способ похищать средства у юрлиц

Центробанк разослал банкам соответствующее предупреждение, пишет газета «Коммерсантъ». В документе отмечается, что атака была направлена на счета юрлиц, но в результате никто не пострадал. Мошенники были хорошо подготовлены к атаке: отмечается осведомленность в технологии ДБО, а также особенностях обработки платежей и настройках антифрод-систем.

Используя легальный логин и пароль, мошенник вошел в мобильное приложение банка, перевел ее в режим разработчика и изучил порядок и структуру вызовов API. Затем он формировал распоряжение на перевод денежных средств. В поле «номер счета отправителя» он указывал счет жертвы, который узнавал из открытых источников.

Банк России посоветовал кредитным учреждениям проверить свои сервисы ДБО на наличие уязвимостей. Если будут выявлены слабые места, нужно добавить проверки принадлежности счетов, которые используются в операции учетной записи клиента, отмечается в документе.

По материалам газеты «Коммерсантъ»

Рубрика:
{}Регуляторы
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ