Когда это все закончится: мошенники обчистили счета россиян

На прошлой неделе Центробанк предупредил банкиров о мошеннической схеме, с помощью которой в России начали похищать деньги со счетов юридических лиц. Об этом пишет «Коммерсант».

В ЦБ рассказали, что для кражи денег у бизнеса мошенники стали использовать систему дистанционного банковского обслуживания (ДБО).

Злоумышленник, который авторизовался в мобильном приложении одного из банков под реальными логином и паролем, перевел его в режим отладки, после чего изучил порядок и структуру вызовов API (программный интерфейс приложения) ДБО.

Имея необходимые параметры API-запросов, мошенник сформировал распоряжение на перевод денег. В поле «Номер счета отправителя» он указал счет жертвы, найденный в открытом источнике.

Глава SafeTech Денис Калемберг заявил «Коммерсанту», что такое мошенничество стало возможным в результате «грубейших нарушений принципов проектирования логики приложения». Это сделало бесполезными средства защиты, существующие в приложении.

ЦБ призвал банкиров и поставщиков программного обеспечения проверить сервисы ДБО на уязвимости. Также регулятор посоветовал добавить в мобильные банки проверки принадлежности счетов.

Как писал «Рамблер», ранее мошенники начали предлагать россиянам «пандемийные» выплаты от имени Центробанка.

Информация о выплатах появилась среди рекламы на Facebook. При переходе по ссылке из рекламы открывается сайт с «приказом», подписанным «заместителем начальника Туллиным Д.В.». В фальшивом документе говорится о «единоразовой выплате» от одной до пяти тысяч рублей на члена семьи «за счет социальной выплаты от Центрального управления Банка Российской Федерации».

Для получения денег мошенники просят ввести данные карты, в том числе CVC-код. В ЦБ напомнили, что такую информация нельзя сообщать никому, включая сотрудников банков.