» » Мошенники взломали защиту банка через Систему быстрых платежей

Мошенники взломали защиту банка через Систему быстрых платежей

Мошенники научились красть деньги со счетов новым способом после введения Системы быстрых платежей (СБП).

О проблеме стало известно из бюллетеня подразделения Банка России ФинЦЕРТ. Как пишет газета «КоммерсантЪ», при установке в мобильном приложении по переводу по СБП одного из банков была найдена уязвимость, связанная с открытым API-интерфейсом. Ей и воспользовались мошенники для подмены счета отправителя.

Схема была такова: раздобыть номер счета методом перебора, запустить мобильное приложение в режиме отладки, авторизоваться как реальный клиент, отправить запрос на перевод средств в другой банк и подменить в запросе счет отправителя. В итоге кредитная организация, не проверяя, направила в СБП команду на перевод средств.

Название банка не раскрывалось.скачать dle 12.1
Источник

Мошенник
Добавлено: 24-08-2020, 08:49
0
201
Joker
Новости / Страны

Похожие публикации

В России появилась новая схема мошенничества с помощью такси
Югорчанка установила приложение на телефон и лишилась всех накоплений
Деньги со счетов россиян от имени банков уводят новым способом
Легкость перевода: нужна ли в России Система быстрых платежей
ЦБ запустил в тестовом режиме Систему быстрых платежей

Наверх