Как сообщает «Коммерсант» со ссылкой на заявление регулятора, предупреждение о новой мошеннической схеме увода денег со счетов клиентов банки получили на прошлой неделе.
Поводом для вмешательства ЦБ стал инцидент в одном из банков, название которого не разглашается. Выяснилось, что в мобильном приложении одной из кредитных организаций, поддерживающем возможность переводов по СБП, «была оставлена уязвимость, связанная с открытым API-интерфейсом».
Благодаря этой лазейке хакеры смогли подменить счет отправителя. Это первый в России случай использования системы СБП при осуществлении успешной хакерской атаки на банк.
Читать на newizv.ru