Центробанк раскрыл новую схему хищения средств через СБП

Сотрудники Центрального Банка России смогли раскрыть новый способ, которым пользуются мошенники, чтобы похищать деньги банковских клиентов. Как сообщает портал «Evo-rus», для осуществления своей цели они начали использовать Систему быстрых платежей.

В одном из банковских учреждений был выявлен перевод средств через СБП с помощью уязвимости, связанной с открытым API-интерфейсом. Мошенники смогли заменить счета отправителя. Этот факт стал первый случаем атаки хакеров через Систему быстрых платежей.

С помощью уязвимости хакеру стала доступной информация о счетах клиентов. После того, как было запущено мобильное приложение в режиме откладки, мошенник прошел авторизацию как настоящий клиент и подал запрос на перевод денежных средств в другую финансовую компанию.

Перед тем как осуществить транзакцию, злоумышленник указал счет другого клиента этого банка. В результате СБП получила без проверки команду на перевод денег. Этот механизм мошенники использовали, чтобы перевести себе средства из чужих банковских счетов.