Отправить статью или инфоповод

В России вскрылась новая схема мошенничества с Системой быстрых платежей

В России вскрылась новая схема мошенничества с Системой быстрых платежей
Фото: M.a.u/Shutterstock

В России продолжает набирать популярность Система быстрых платежей (СБП), которая позволяет переводить деньги между картами разных банков без комиссий. При этом ею уже успели воспользоваться мошенники. Как пишет «Коммерсантъ», злоумышленники нашли новый способ выводить деньги со счетов клиентов банков.

Подразделение Банка России ФинЦЕРТ разослало в банки бюллетень с описанием новой схемы хищения. Мошенники с помощью уязвимости в одной из банковских систем получили сведения о счетах клиентов. Затем они запустили мобильное приложение в режиме отладки, авторизовавшись как реальный клиент, отправили запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указали номер счета другого клиента этого банка. Система не проверяет принадлежность счета и списывает деньги у другого лица, переводя их мошеннику.

По словам участников рынка, это первый случай хищения средств с помощью СБП.

В Центробанке рассказали, что проблема обнаружена в мобильном приложении и системах дистанционного обслуживания одного банка и была краткосрочной. «Она была оперативно устранена», — отметили в ЦБ.

При этом до сих пор неизвестно, в приложении какого банка была обнаружена брешь в безопасности.

В Национальной системе платежных карт, которая выступает операционным платежным клиринговым центром СБП, подтвердили, что проблема была локальной, а в программном обеспечении самой системы брешей не было найдено.

Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Закрыть
Автоматизация бухгалтерии
для любого бизнеса
Сервис «Моё дело» поможет вам автоматизировать
рутинные процессы, он всё сделает сам: рассчитает
налоги, создаст счета, заполнит декларации,
отправит в налоговую и фонды.
Просто попробуйте. Это бесплатно!
Попробовать бесплатно
Сообщить об опечатке
Текст, который будет отправлен в редакцию: