Происшествия     24.08.2020 10:24

ЦБ РФ выявил способ хищения денег с банковских счетов через Систему быстрых платежей

ВКонтакт Facebook Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru

24 августа. Mossovetinfo.ru – Центробанк выявил новый способ хищения средств с банковских счетов через Систему быстрых платежей, сообщает «Коммерсантъ».

Сообщается, что мошенник воспользовался проблемой программного обеспечения одного из банков и узнал номера счетов клиентов. После этого злоумышленник запустил мобильное приложение банка в режиме отладки, авторизовался, как реальный клиент и послал запрос на перевод средств. При этом вместо своего счета, в качестве счета отправителя указал номер счет одного из клиентов банка. Приложение не проверив принадлежность счета, отправила в Систему быстрых платежей команду на перевод средств.

Отмечается, что уязвимость ПО, которой воспользовался мошенник, не касается Системы быстрых платежей, которая полностью защищена. Проблема была исключительно в программном обеспечении конкретного банка. При этом, по данным издания, уязвимость банковского ПО была настолько специфична, что ее невозможно было обнаружить случайно. О ней мог знать либо кто-то из разработчиков и тестировщиков системы, либо кто-то из сотрудников банка, хорошо знакомый с архитектурой данного ПО.

Сообщается, что в настоящее время проблема уже устранена.


x

Карта места

Поделиться с друзьями: 
ВКонтакт Facebook Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru

Возврат к списку

Другие материалы

Лента новостей

Актуальные материалы

ИА МОССОВЕТ       Copyright © 2001-2020 Информационное агентство МОССОВЕТ,   Свидетельство о регистрации СМИ Эл 77-4353 от 02.02.2001 При перепечатке и цитировании ссылка и гиперссылка на ИА МОССОВЕТ обязательна.  Почтовый адрес: 125009, Москва, ул. Тверская, 7, а/я 71, Моссовет Телефон: +7 903 772 39 20 E-mail: info@mossovetinfo.ru