Злоумышленники проникают в мобильное приложение клиента банка и снимают средства со счета.
Мошенники придумали новый способ выводить деньги со счетов клиентов банков с использованием Системы быстрых платежей.
Об этом сообщили в подразделении Банка России ФинЦЕРТ, которое ведет мониторинг и занимается реагированием на хакерские атаки в кредитно-финансовой сфере.
Отмечается, что мошенники способом перебора узнают номера телефонов клиентов конкретного банка, а затем регистрируются в его мобильном приложении. После этого они запускают программу в режиме отладки и списывают средства со счета, принадлежащего клиенту, чей номер телефона злоумышленнику удалось узнать.
В ЦБ рассказали корреспонденту “Коммерсанта”, что уязвимость была найдена в мобильном приложении и системе дистанционного обслуживания только одного кредитного учреждения и была быстро устранена. В Центробанке не уточнили, какой именно банк имеется в виду.
В Национальной системе платежных карт, которая выступает операционным платежным клиринговым центром СБП, добавили, что проблема была локальной, и в самом программном обеспечении системы уязвимости было не найдено.
Издание пишет о том, что проделать перечисленные манипуляции мог только человек, знакомый с архитектурой мобильного банка конкретной организации. Это был или сотрудник банка, или тот, кто разрабатывал или тестировал программное обеспечение.
“То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал”, — отметил собеседник газеты.
Ранее россиянам рассказали, как вычислить телефонные номера мошенников и что делать, чтобы не попасться на их уловки.
Следите за событиями дня в нашем паблик-аккаунте в
Facebook
Источник: