Как стало известно “Ъ”, Центробанк выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП).
Он связан с уязвимостью в одной из банковских систем. Как пояснил “Ъ” источник, через уязвимость злоумышленник получил данные счетов клиентов.
После этого он запустил мобильное приложение в режиме отладки, авторизовался как реальный клиент и отправил запрос на перевод средств в другой банк.
Читать на kommersant.ru