Экспертами был выявлен новый способ хищения средств со счетов клиентов банка с помощью Системы быстрых платежей. Об этом в понедельник, 24 августа, сообщает «Коммерсант» со ссылкой на бюллетень Центробанка ФинЦЕРТ.
Было установлено, что при подключении функции переводов через СБП в мобильном банке одна из кредитных организаций оставила уязвимость.
Мошенникам удалось воспользоваться этой ошибкой и получить данные клиентских счетов. Затем злоумышленники запустили мобильный банк в режиме отладки, вошли в систему как реальные клиенты и отправили запрос на перевод средств в другой банк, однако вместо своего счета они указали номер счета другого клиента для списания.
Читать на profile.ru