Мошенники начали атаковать счета финансовых организаций
Фото: 123rf/legion-media
Хакеры отработали преступные хитрости на клиентах банков и переключились на мобильные приложения финансовых организаций. Банк России предупредил кредитные организации о новой схеме, с помощью которой мошенники пытаются похитить деньги со счетов юридических лиц.
Предупреждение о новой мошеннической схеме ЦБ разослал банкам в конце прошлой недели, пишет «Коммерсант». По данным регулятора, мошенники начали использовать систему дистанционного банковского обслуживания (ДБО). С ее помощью злоумышленники похищали средства со счетов юрлиц. При этом атаку совершил авторизованный клиент банка путем подмены номера счета отправителя.
Злоумышленник зашел в мобильное приложение банка, используя легальные логин и пароль. Затем он перевел его в режим отладки, а также изучил порядок и структуру вызовов программного интерфейса приложения (API) ДБО. После этого мошенник сформировал распоряжение на перевод денежных средств, указав в поле «Номер счета отправителя» счет жертвы, который узнал из открытых источников.
В результате атаки никто не пострадал, однако в ЦБ отметили высокий уровень подготовки атак. В частности, осведомленность атакующих в технологии ДБО на уровне разработчиков, а также в особенностях обработки платежей банком и в правилах и настройках антифрод-систем.
ЦБ призвал кредитные организации и разработчиков программного обеспечения дополнительно проверить сервисы дистанционного банковского обслуживания на уязвимости.
В августе прошлого года в России зафиксировали первый случай хищения с помощью Системы быстрых платежей Банка России. Мошенникам удалось получить доступ к данным счетов клиентов одного из банков. Это стало возможным из-за бреши в его системе.
Подписывайтесь на нас:
