Центробанк предупредил банки о новом типе мошеннических атак на счета юридических лиц через мобильные приложения. Злоумышленники используют систему  дистанционного банковского обслуживания (ДБО).

Как пояснили в ЦБ, мошенники, зная все параметры API-запросов, формируют распоряжение на перевод денежных средств. В поле «Номер счета отправителя» указывается счет жертвы. Реквизиты злоумышленники узнают из открытых источников, пишет «Коммерсантъ».

Данная схема применяется не только на физлицах, но и на счетах компаний. 

ЦБ призвал банки провести дополнительный контроль и проверить применяемые системы ДБО на наличие уязвимости. Если «слабое место» обнаружится в стандартном программном обеспечении, под угрозой могут оказаться клиенты ряда российских банков.

Ранее специалисты предупредили о том, что банковские мошенники могут получить доступ к данным карты через уязвимости в мобильном приложении.