Центробанк выявил новый способ хищения средств со счетов россиян через Систему быстрых платежей, сообщает otvprim.ru.
Так, злоумышленник через уязвимость в одной из банковских систем получил данные счетов клиентов. Затем он запустил мобильное приложение в режиме отладки, авторизовавшись как реальный клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указал номер счета другого клиента этого банка. Дистанционное банковское обслуживание, не проверив, принадлежит ли указанный счет отправителю, направило в Систему быстрых платежей команду на перевод средств, который она и осуществила.
Так мошенники отправляли себе деньги с чужих счетов, пишет Коммерсантъ.
Известно, что проблема уже устранена. Центробанк заверяет, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения системы.