Один запрос – и деньги списаны: выявлен новый способ хищения с карт россиян

Центробанк выявил новый способ хищения средств со  счетов россиян через Систему быстрых платежей, сообщает otvprim.ru.

Так, злоумышленник через уязвимость в одной из банковских систем получил данные счетов клиентов. Затем он запустил мобильное приложение в режиме отладки, авторизовавшись как реальный клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указал номер счета другого клиента этого банка. Дистанционное банковское обслуживание, не проверив, принадлежит ли указанный счет отправителю, направило в Систему быстрых платежей команду на перевод средств, который она и осуществила.

Так мошенники отправляли себе деньги с чужих счетов,  пишет Коммерсантъ.

Известно, что проблема уже устранена. Центробанк заверяет, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения системы.