В России выявлен первый случай хищения через СБП

В России зафиксирован первый случай хищения с помощью Системы быстрых платежей (СБП). Об этом говорится в бюллетене ФинЦЕРТ, подразделения Банка России.

Согласно документу, мошенникам удалось получить доступ к данным счетов клиентов одного из банков. Это стало возможным из-за бреши в его системе, а номера счетов были получены методом перебора. Затем злоумышленники запустили мобильное приложение в режиме отладки и авторизовались как реальные клиенты кредитной организации.

После этого мошенники перевели деньги, указав при транзакции счет другого клиента банка. Так как СБП не проверяет, кому именно принадлежит этот счет, деньги списывали у другого человека. Затем они начислялись на счет мошенников, пишет «Коммерсант».

Отмечается, что неполадку заметили в мобильном приложении банка и системах его дистанционного обслуживания. В Центробанке не стали уточнять, где именно возникла эта проблема, однако заверили, что ее оперативно устранили. Сама СБП надежно защищена, добавили в регуляторе. В ее программном обеспечении никаких брешей нет.

СБП — это система, которая позволяет гражданам переводить средства по номеру телефона получателя, даже если он имеет счет в другом банке. В России ее запустили в январе 2019 года. Считается, что она позволит круглосуточно совершать мгновенные платежи, включая государственные. В том числе, СБП предполагает проведение платежей через QR-код.