ЦБ РФ предупредил банки о схеме кражи денег со счетов компаний, поясняется в письме ЦБ для банков. Ранее по такой схеме летом 2020 года начались похищения денег со счетов россиян – через хакерскую атаку на мобильное приложение системы быстрых платежей.
Мошенник регистрируется и заходит легально в мобильное приложение банка, затем переводит приложение в режим отладки, изучает параметры вызовов API (программный интерфейс приложения). Затем мошенники находили номера счетов жертв из открытых источников, создавали "распоряжение на перевод денежных средств, указывая в поле "Номер счета отправителя" счет жертвы", — цитирует письмо "Коммерсант".
Регулятор рекомендовал банкам проверить системы дистанционного банковского обслуживания. Летом 2020 года мошенники впервые нашли способ кражи со счетов через Систему быстрых платежей методом перебора через уязвимость недокументированной возможности API (программного интерфейса приложения) дистанционного банковского обслуживания (ДБО). Мошенник авторизовался в СБП как реальный клиент, запускал мобильное приложение в режиме отладки и отправлял запросы на перевод средств в другой банк.
