На этой неделе специалисты выявили новый способ хищения средств со счетов клиентов банков через систему быстрых платежей. Эксперты выяснили, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была оставлена уязвимость.
Мошенники смогли воспользоваться этой ошибкой и получить данные счетов клиентов.Далее злоумышленники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты, и отправили запрос на перевод средств в другой банк, только вместо своего счета для списания указали номер счета другого клиента.
Читать на ap22.ru