Эксперты нашли новый способ хищения средств со счетов клиентов банков через Систему быстрых платежей (СБП). Об этом сообщает «Коммерсант» со ссылкой на бюллетень подразделения Банка России ФинЦЕРТ.

Так, при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была найдена уязвимость, установили специалисты. Злоумышленники воспользовались неисправностью и заполучили данные счетов пользователей.

Затем мошенники запустили мобильный банк в режиме отладки и прошли авторизацию в качестве реальных клиентов, после чего запросили перевод средств в другой банк, однако вместо своего счета указали номер счета другого клиента. Ввиду того, что система не проверяет принадлежность счета, она списала деньги и перевела их злоумышленникам.

Участники рынка отмечают, что хищение средств с помощью СБП произошло впервые. Согласно информации источников в банковских кругах, об уязвимости мог знать только сотрудник или разработчик.

Ранее «Мойка78» сообщала, как избавиться от мошеннических звонков.