Скопировать ссылкуПодразделение Банка России ФинЦЕРТ разослало в банки бюллетень с описанием новой схемы хищения. Мошенники с помощью уязвимости в одной из банковских систем получили сведения о счетах клиентов. Затем они запустили мобильное приложение в режиме отладки, авторизовавшись как реальный клиент, отправили запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указали номер счета другого клиента этого банка. Система не проверяет принадлежность счета и списывает деньги у другого лица, переводя их мошеннику.
По словам участников рынка, это первый случай хищения средств с помощью СБП.
В Центробанке рассказали, что проблема обнаружена в мобильном приложении и системах дистанционного обслуживания одного банка и была краткосрочной. «Она была оперативно устранена», — отметили в ЦБ.
При этом до сих пор неизвестно, в приложении какого банка была обнаружена брешь в безопасности.
В Национальной системе платежных карт, которая выступает операционным платежным клиринговым центром СБП, подтвердили, что проблема была локальной, а в программном обеспечении самой системы брешей не было найдено.
