Вторник , 3 Декабрь 2024
Home / Экономика и финансы / ЦБ выявил новый способ хищения денег через Систему быстрых платежей

ЦБ выявил новый способ хищения денег через Систему быстрых платежей

Система быстрых платежей (СБП) могла оказаться системой хитрых платежей — мошенники нашли способ хищения средств со счетов клиентов в банке с использованием СБП. Это было выяснено специалистами ЦБ РФ, и на минувшей неделе в коммерческие банки был разослан бюллетень с описанием новой схемы мошенничества.
<!—

—>
Как сообщил «Коммерсант», был получен доступ к клиентским счетам одной из кредитных организаций, поскольку при установке в мобильном банке этой организации системы переводов по СБП «была оставлена уязвимость, связанная с открытым API-интерфейсом». И через эту уязвимость мошенники получили данные счетов клиентов. Далее они запустили мобильное приложение в режиме отладки и, авторизовавшись как реальный клиент, отправили запрос на перевод средств в другой банк. Но перед совершением перевода вместо своего счета отправителя средств указали номер счета другого клиента этого банка. А Система быстрых платежей выполнила команду на перевод средств без дополнительной проверки.
Как утверждают участники рынка, это первый случай хищения средств с помощью СБП. В Банке России подтвердили факт инцидента. Названия банка в ЦБ не раскрыли, но подчеркнули, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения (ПО) системы. Но, как отметил источник в банке, «уязвимость» оказалась настолько специфической, что обнаружить ее случайно было практически невозможно. Зато о ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал.
Обычно подобные бреши обнаруживаются после обращений клиентов и расследования инцидентов. Причем в любом банке есть многоуровневые системы тестирования с высокими выплатами для обнаружившего любой риск безопасности. После чего банковская система принимает необходимые меры для ликвидации выявленной «бреши».

Советуем посмотреть

Банкир назвал три табу при выдаче ипотеки

Банки должны соблюдать некоторые правила при выдаче ипотеки. В первую очередь речь идет о запрете …

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.