Центробанк предупредил банки о новом типе мошеннических атак на счета юридических лиц через мобильные приложения. Злоумышленники используют систему дистанционного банковского обслуживания (ДБО).
Как пояснили в ЦБ, мошенники, зная все параметры API-запросов, формируют распоряжение на перевод денежных средств. В поле «Номер счета отправителя» указывается счет жертвы. Реквизиты злоумышленники узнают из открытых источников, пишет «Коммерсантъ».
ЦБ призвал банки провести дополнительный контроль и проверить применяемые системы ДБО на наличие уязвимости. Если «слабое место» обнаружится в стандартном программном обеспечении, под угрозой могут оказаться клиенты ряда российских банков.
Ранее специалисты предупредили о том, что банковские мошенники могут получить доступ к данным карты через уязвимости в мобильном приложении.