Журнал ПЛАС » Новости » Регуляторы »

Мошенники нашли новый способ похищать средства у юрлиц

Через систему дистанционного банковского обслуживания злоумышленники подменяли номер счета отправителя.

Мошенники нашли новый способ похищать средства у юрлиц

Центробанк разослал банкам соответствующее предупреждение, пишет газета «Коммерсантъ». В документе отмечается, что атака была направлена на счета юрлиц, но в результате никто не пострадал. Мошенники были хорошо подготовлены к атаке: отмечается осведомленность в технологии ДБО, а также особенностях обработки платежей и настройках антифрод-систем.

Используя легальный логин и пароль, мошенник вошел в мобильное приложение банка, перевел ее в режим разработчика и изучил порядок и структуру вызовов API. Затем он формировал распоряжение на перевод денежных средств. В поле «номер счета отправителя» он указывал счет жертвы, который узнавал из открытых источников.

Банк России посоветовал кредитным учреждениям проверить свои сервисы ДБО на наличие уязвимостей. Если будут выявлены слабые места, нужно добавить проверки принадлежности счетов, которые используются в операции учетной записи клиента, отмечается в документе.

По материалам газеты «Коммерсантъ»

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных