Центробанк обнаружил новый способ хищения средств со счетов клиентов банков через Систему быстрых платежей, сообщает «Коммерсант», ссылаясь на бюллетень подразделения Банка России ФинЦЕРТ.Оказалось, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была уязвимость, которой воспользовались мошенники.
Они смогли авторизоваться как настоящие клиенты и запустить мобильный банк в режиме отладки.После чего злоумышленники отправили запрос на перевод средств в другой банк, а вместо своего счета для списания указали номер счета другого клиента.
Читать на aif.ru