Используются материалы Financial Times Financial Times
Поддержите VTimes, чтобы мы могли работать для вас.
Время чтения: 1 мин
Обновлено:

ЦБ рассказал об атаках на счета юрлиц через приложения банков

Мошенники начали пользоваться мобильными приложениями банков для кражи денег со счетов юрлиц. Как сообщает «Коммерсантъ», ЦБ разослал банкам письмо с соответствующим предупреждением.

В письме говорится о ситуациях, когда злоумышленник похищал деньги путем подмены номера счета отправителя. Мошенник зашел в мобильное приложение банка под легальным логином и паролем. Затем в режиме отладки он изучал порядок и структуру вызовов API (программный интерфейс приложения) системы дистанционного банковского обслуживания (ДБО). Зная параметры API-запросов, мошенник формировал распоряжение на перевод денег. В поле «Номер счета отправителя» он указывал счет жертвы, о котором узнавал в открытых источниках.

В ЦБ отмечают, что атаки на системы ДБО банков, в первую очередь на мобильные приложения, стали происходить чаще. Вероятность повторения подобных попыток называют высокой. Если банк выявит такую атаку, нужно дополнительно проверить принадлежность счетов, которые используются в банковских операциях в авторизованной учетной записи клиента, говорится в письме.

Регулятор посоветовал банкам и поставщикам софта проверить сервисы ДБО на уязвимости. Как отметили собеседники «Коммерсанта», если в стандартном программном обеспечении, которое поставляется как «коробочное решение», будут обнаружены уязвимости, под угрозой могут оказаться клиенты многих российских банков.

Хотите сообщить об ошибке? Выделите текст и нажмите Ctrl+Enter

Спасибо, что читаете эту статью!

Поддержите VTimes, чтобы мы могли продолжать работать для вас.