Когда это все закончится: мошенники обчистили счета россиян 

На прошлой неделе предупредил банкиров о мошеннической схеме, с помощью которой в  начали похищать деньги со счетов юридических лиц. Об этом пишет «Коммерсант».
В ЦБ рассказали, что для кражи денег у бизнеса мошенники стали использовать систему дистанционного банковского обслуживания (ДБО).
Злоумышленник, который авторизовался в мобильном приложении одного из банков под реальными логином и паролем, перевел его в режим отладки, после чего изучил порядок и структуру вызовов API (программный интерфейс приложения) ДБО.
Имея необходимые параметры API-запросов, мошенник сформировал распоряжение на перевод денег. В поле «Номер счета отправителя» он указал счет жертвы, найденный в открытом источнике.
Глава SafeTech Денис Калемберг заявил «Коммерсанту», что такое мошенничество стало возможным в результате «грубейших нарушений принципов проектирования логики приложения». Это сделало бесполезными средства защиты, существующие в приложении.
ЦБ призвал банкиров и поставщиков программного обеспечения проверить сервисы ДБО на уязвимости. Также регулятор посоветовал добавить в мобильные банки проверки принадлежности счетов.
Как писал «Рамблер», ранее мошенники начали предлагать россиянам «пандемийные» выплаты от имени Центробанка.
Информация о выплатах появилась среди рекламы на Facebook. При переходе по ссылке из рекламы открывается сайт с «приказом», подписанным «заместителем начальника Туллиным Д. В.». В фальшивом документе говорится о «единоразовой выплате» от одной до пяти тысяч рублей на члена семьи «за счет социальной выплаты от Центрального управления Банка Российской Федерации».
Для получения денег мошенники просят ввести данные карты, в том числе CVC-код. В ЦБ напомнили, что такую информация нельзя сообщать никому, включая сотрудников банков.
Комментарии 40
Читайте также
Новости партнеров
Больше видео