Как стало известно “Ъ”, Центробанк выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Он связан с уязвимостью в одной из банковских систем.
Как пояснил “Ъ” источник, через уязвимость злоумышленник получил данные счетов клиентов. После этого он запустил мобильное приложение в режиме отладки, авторизовался как реальный клиент и отправил запрос на перевод средств в другой банк. При этом вместо своего счета отправителя средств он указал номер счета другого клиента этого банка. Дистанционное банковское обслуживание не проверило, принадлежит ли указанный счет отправителю, и направила команду в СБП. Таким образом, деньги были выведены.
Подробности — в материале “Ъ” «Система хитрых платежей».