Центробанк сообщил о новой схеме мошенничества с использованием банковского мобильного приложения, с помощью чего злоумышленники могут совершать хищение денег со счетов юридических лиц. Об этом пишет газета «Коммерсант».
В регуляторе подчеркнули, что атаки хакеров организованы на очень высоком уровне, а сами злоумышленники прекрасно разбираются в системе дистанционного банковского обслуживания (ДБО) и специфике обработки платежей.
В письме-предупреждении о новой схеме мошенничества приводится случай, когда хакер зашел в личный кабинет в мобильном приложении банка под реальным логином и паролем, а затем перевел его в режим отладки для подробного изучения структуры и порядка вызовов программного интерфейса ДБО.
«Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле «Номер счета отправителя» счет жертвы», – говорится в письме регулятора.
В ЦБ порекомендовали банкам ввести повышенный контроль за системами ДБО и провести все необходимые проверки.
Ранее Центробанк и МВД выявили новую схему телефонного мошенничества, которая стремительно набирает обороты в России, – злоумышленники представляются полицейскими и пугают граждан уголовным делом, выманивая у них личные данные.
Источник: