Банк России выявил новый способ хищения денег со счетов граждан в банке. Как пишет "Коммерсант" со ссылкой на источники, на этот раз злоумышленники используют Систему быстрых платежей (СБП), созданную регулятором.
Отмечается, что при установке в мобильном банке одного из российских банков возможности переводов по СБП разработчики не учли одну уязвимость, которая связана с открытым API-интерфейсом.
Так мошенники отправляли себе деньги с чужих счетов.
Именно через эту уязвимость мошенники могут подменять счета отправителя.
Как рассказал изданию эксперты рынка, это первый случай использования злоумышленниками СБП в схеме успешной хакерской атаки на банк.
ФинЦЕРТ Банка России на прошлой неделе разослал в кредитные организации бюллетень с описанием новой схемы хищения.