Контакты Telegram: @recodepress

Привет, что ищешь?

Новости

Мошенники нашли способ хищения денег через Систему быстрых платежей

Центробанк зафиксировал случай хищения денежных средств со счетов клиентов в банке через Систему быстрых платежей. Об этом сообщает издание «Ъ».

На прошлой неделе ФинЦЕРТ разослал в банки информацию с описанием новой схемы хищения. Злоумышленник, используя уязвимость в одной из банковских систем, получил данные счетов клиентов. После этого в мобильном приложении, запущенном в режиме отладки, он авторизовался как реальный клиент и отправил запрос на перевод средств в другой банк. Но перед совершением перевода вместо своего счета отправителя указал данные другого клиента этого банка, а система, не проверив, принадлежит ли указанный счёт отправителю, направила команду в Систему быстрых платежей на перевод денежных средств, который и был осуществлен. Таким способом мошенники и отправляли себе деньги с чужих счетов.

Как сообщают участники рынка, это первый случай хищения средств с помощью Системы быстрых платежей. В информации ФинЦЕРТа отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API дистанционного банковского обслуживания.

В Центробанке подтвердили факт инцидента:

Проблема была выявлена в программном обеспечении одного банка и носила краткосрочный характер. Она была оперативно устранена.

Какой именно банк допустил уязвимость не сообщается, но в Центробанке подчеркнули, что она не касалась программного обеспечения Системы быстрых платежей. Как сообщил источник издания «Ъ», сама уязвимость оказалась настолько специфической, что обнаружить ее случайно было практически невозможно:

О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал.

Оставить комментарий

Комментировать через социальные сети:

Advertisement

Рекомендованные

Бизнес

Вчера Павел Дуров написал в телеграм-канале о закрытии криптовалютного проекта Telegram Open Network (TON). В 2018 году Дуров привлек на разработку TON $1,7 млрд от ограниченного круга...

Бизнес

Ак Барс Банк подключился к блокчейн-платформе Федеральной налоговой службы РФ, которая способствует ускоренному рассмотрению банком заявок юридических лиц и индивидуальных предпринимателей, пострадавших от пандемии коронавирусной инфекции. Сервис позволяет...

Бизнес

Компания Hikvision совместно с облачным сервисом видеонаблюдения и видеоаналитики Ivideon представили линейку новых моделей IP-камер. Устройства имеют заводскую прошивку, которая обеспечивают доступ в облако Ivideon...

Стартапы

Дополненная реальность может быть удобным инструментом для быстрого копирования визуальных объектов из реального мира и вставки их в цифровые документы. Это дает возможность не...