Центробанк выявил «хитрый» способ кражи денег через мобильный банк

Мошенники нашли новый способ кражи денег с банковских счетов россиян. Теперь они действуют через Систему быстрых платежей (СБП), сообщает «Коммерсант» со ссылкой на бюллетень Банка России ФинЦЕРТ.

Как пояснили эксперты, уязвимость была выявлена на этапе подключения функции переводов СБП в онлайн-банке одной из кредитных организаций. Именно этой «лазейкой» воспользовались мошенники.

Отмечается, что злоумышленники запускали мобильный банк в режиме отладки (Режим разработчика — Прим.ред.), далее проходили авторизацию под видом реальных клиентов, отправляли запрос на перевод средств в другой банк и в графе "счета списания" указывали данные жертвы. Таким образом система не проверяет принадлежность счета, а тут же переводит деньги мошенникам.

Как отмечают специалисты, это — первый случай, когда злоумышленники смогли похитить средства при помощи Системы быстрых платежей. По словам источника издания в банковских кругах, есть веские основания полагать, что мошенники могли узнать об этой уязвимости лишь от человека, хорошо знающего архитектуру приложения: либо от сотрудника кредитной организации, либо от одного из разработчиков.

Позже ситуацию прокомментировали в Центробанке РФ. Специалисты заявили, что в настоящий момент проблема устранена, и клиентам не стоит опасаться за личные средства. При тщательном изучении всей системы иных проблем найдено не было.

Ранее 5-tv.ru рассказал, на звонки с каких телефонных номеров нельзя отвечать, чтобы не нарваться на мошенников.