Центральный банк обнаружил новый способ хищения средств с банковских счетов клиентов — через Системы быстрых платежей (СБП).
Об этом сообщает «Коммерсант» со ссылкой на экспертов.Так, при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была выявлена уязвимость, с помощью которой мошенники получили данные счетов клиентов.
Знать о ней могли лишь люди, приближенные к процессу разработки приложения.Затем они запустили мобильный банк в режиме отладки, авторизовались как существующие клиенты и выслали запрос на перемещение средств в другой банк, указав вместо своего счета для списания номер счета другого клиента.
Читать на gazeta.ru