Мошенники получают информацию о счетах клиента, после чего авторизовываются как реальные пользователи и дают команду на перевод денег, вводя при этом номер не своего счета для списания средств, а другого человека
Мошенники нашли новый способ выводить деньги со счетов клиентов банков, используя Систему быстрых платежей (СБП), сообщает «Коммерсантъ» со ссылкой на бюллетень подразделения Банка России ФинЦЕРТ, которое занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере.
Как сообщает издание, мошенники через брешь в защите банков получают доступ к данным счетов клиентов, после чего запускают мобильное приложение в режиме отладки, авторизуясь как реальные клиенты. После этого они дают команду на перевод денег, но вместо своего счета, с которого должны списываться средства, указывают счет другого клиента банка. Система не проверяет принадлежность счета и списывает деньги у другого человека, переводя их мошеннику. Как сообщили участники рынка изданию, это первый случай хищения денег с помощью СБП.
ФинЦЕРТ также отмечал, что мошенники получили номера счетов клиентов банков используя метод перебора.
В Центробанке рассказали, что проблема была обнаружена в мобильном приложении и системах дистанционного обслуживания одного банка и была краткосрочной. «Она была оперативно устранена», — подчеркнули в ЦБ, не уточнив, о каком банке идет речь. Также, по данным регулятора, сама Система быстрых платежей надежно защищена.