Система быстрых платежей. Фото: Yamobi.ru
  • 24-08-2020 (16:40)

В системе быстрых платежей выявлена возможность похищения средств

update: 24-08-2020 (17:12)

Центральный банк России выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). В мобильном банке одной из кредитных организаций была выявлена возможность при переводе по СБП подменять счета отправителя. Эксперты отмечают, что это первый случай использования СБП в схеме успешной хакерской атаки на банк, написал 24 августа "Коммерсант".

Как пояснил "Коммерсанту" источник, знакомый с ситуацией, злоумышленник через уязвимость в одной из банковских систем получил данные счетов клиентов. Затем он запустил мобильное приложение в режиме отладки,

авторизовавшись как реальный клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо счета отправителя средств указал номер счета другого клиента этого банка.

Система, не проверив, принадлежит ли указанный счет отправителю, направила в СБП команду на перевод средств, который она и осуществила. Так мошенники отправляли себе деньги с чужих счетов.

По теме
Смотрите также
НОВОСТИ

Отметим, что ситуацию выявили случайно.

Коммерсант

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела
  • 26-12-2024 (18:38)

В Подмосковье и Краснодарском крае прошли обыски у последователей "Свидетелей Иеговы"

  • 26-12-2024 (17:49)

Двоих жителей Волгоградской области обвинили в оправдании терроризма

  • 26-12-2024 (17:15)

Суд в Петербурге отправил в СИЗО подозреваемого по делу о подготовке диверсий по заданию Легиона "Свобода России"

  • 26-12-2024 (15:21)

В Чувашии полиция составила протоколы о "дискредитации" армии на двоих студентов, осужденных по делам о госизмене