Как оказалось, при подключении функции переводов по СБП в мобильном банке одной из финансово-кредитных организаций была уязвимость, которой и воспользовались мошенники.
Они смогли авторизоваться как настоящие клиенты и запустить приложение в режиме отладки. После этого злоумышленники отправили запрос на перевод средств в другой банк, а вместо своего счета для списания указали номер другого клиента.
Так как СБП не проверяет принадлежность счета, она списала деньги и перевела их мошенникам. В ЦБ отмечают, что это первый случай хищения средств с помощью СБП.
Читать на inforeactor.ru