В ЦБ сообщили о новой мошеннической схеме краж со счетов юридических лиц

В Центробанке рассказали о новой схеме мошенничества, которую используют для кражи денег со счетов юридических лиц. Причиной оказались бреши в работе мобильных приложений банков, сообщил со ссылкой на письмо регулятора «Коммерсантъ».

Уже было несколько случаев подобного мошенничества, из них стало ясно, что это действуют действительно опытные хакеры. Преступники хорошо осведомлены о том, как устроено дистанционное банковское обслуживание (ДБО).

Каждое преступление может быть уникальным. Чтобы понять принцип работы системы безопасности банков, хакеры используют настоящие логин и пароль в мобильных приложениях. Затем они переводят его в режим отладки и анализируют, как работает структура вызовов у программного интерфейса приложения.

«Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле „Номер счета отправителя“ счет жертвы», — пояснили эксперты.

Регулятор уверен, что атаки на банки подготовлены на очень высоком уровне. Поэтому российские кредитные организации уже получили рекомендацию провести проверку применяемых систем ДБО, выявить их слабости и повысить контроль безопасности. Только это поможет уберечь деньги юридических лиц от кражи.

Ранее 5-tv.ru писал, как похищавших деньги с банковских карт мошенников задержали в Петербурге.