Коротко

Новости

ЦБ выявил способ хищения денег через Систему быстрых платежей

Как стало известно “Ъ”, Центробанк выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Он связан с уязвимостью в одной из банковских систем.

Как пояснил “Ъ” источник, через уязвимость злоумышленник получил данные счетов клиентов. После этого он запустил мобильное приложение в режиме отладки, авторизовался как реальный клиент и отправил запрос на перевод средств в другой банк. При этом вместо своего счета отправителя средств он указал номер счета другого клиента этого банка. Дистанционное банковское обслуживание не проверило, принадлежит ли указанный счет отправителю, и направила команду в СБП. Таким образом, деньги были выведены.

Подробности — в материале “Ъ” «Система хитрых платежей».

Комментарии

наглядно

Профиль пользователя