24 августа. Mossovetinfo.ru – Центробанк выявил новый способ хищения средств с банковских счетов через Систему быстрых платежей, сообщает «Коммерсантъ».

Сообщается, что мошенник воспользовался проблемой программного обеспечения одного из банков и узнал номера счетов клиентов. После этого злоумышленник запустил мобильное приложение банка в режиме отладки, авторизовался, как реальный клиент и послал запрос на перевод средств. При этом вместо своего счета, в качестве счета отправителя указал номер счет одного из клиентов банка. Приложение не проверив принадлежность счета, отправила в Систему быстрых платежей команду на перевод средств.

Отмечается, что уязвимость ПО, которой воспользовался мошенник, не касается Системы быстрых платежей, которая полностью защищена. Проблема была исключительно в программном обеспечении конкретного банка. При этом, по данным издания, уязвимость банковского ПО была настолько специфична, что ее невозможно было обнаружить случайно. О ней мог знать либо кто-то из разработчиков и тестировщиков системы, либо кто-то из сотрудников банка, хорошо знакомый с архитектурой данного ПО.

Сообщается, что в настоящее время проблема уже устранена.