Слушать новости
Размер шрифта
Маленький текст
Средний текст
Большой текст

«Ъ»: мошенники смогли вывести деньги через Систему быстрых платежей

Прослушать новость
Остановить прослушивание

Центральный банк обнаружил новый способ хищения средств с банковских счетов клиентов — через Системы быстрых платежей (СБП). Об этом сообщает «Коммерсант» со ссылкой на экспертов.

Так, при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была выявлена уязвимость, с помощью которой мошенники получили данные счетов клиентов. Знать о ней могли лишь люди, приближенные к процессу разработки приложения.

Затем они запустили мобильный банк в режиме отладки, авторизовались как существующие клиенты и выслали запрос на перемещение средств в другой банк, указав вместо своего счета для списания номер счета другого клиента. Поскольку система не проверяет, кто является владельцев счета, она списала деньги и перевела их мошенникам.

Как отметили собеседники издания, до этого прецедентов хищения средств с помощью СБП не случалось. Уточняется, что возникшую проблему оперативно устранили, система была перепроверена.

НОВОСТИ ПО ТЕМЕ:

Эксперт раскрыл новые схемы мошенничества через WhatsApp

Добавьте «Газету.Ru» в ваши источники в Яндекс Новостях.
Подписывайтесь на канал @gazetaru в Telegram.