Под удар может попасть каждый? Мошенники нашли способ красть деньги через Систему быстрых платежей
Мошенники обнаружили новый способ красть деньги через Систему быстрых платежей. Пользователи опасаются, что под удар теперь может попасть каждый. Однако в банковской системе уверяют, что это была единичная неполадка, которая уже устранена. Эксперты комментируют, что информацию об уязвимости системы мог "слить" кто-то из своих.
Мошенники нашли новый способ уводить деньги во время переводов через Систему быстрых платежей. Как пишет "Коммерсант", это связано с открытым API-интерфейсом. В результате мошенники научились подменять счета отправителя. Это первый подобный случай, когда Систему быстрых платежей применили во время хакерской атаки.
"Коммерсант" пишет, что мошенник получил данные счетов клиентов в одной из банковских систем. Он открыл мобильное приложение в режиме отладки, запросил перевод в другой банк. Но вместо своего счета отправителя средств указал номер счета другого клиента этого банка. В результате мошенники смогли отправлять себе деньги с чужих счетов. Считается, что хакеры нашли счета жертв "методом перебора".
В Центробанке уверяют, что проблема была локальной и "носила краткосрочный характер". Теперь неполадку уже устранили. В ЦБ уверены, что поводов сомневаться в защите Системы быстрых платежей нет.
Однако источник журналистов в одном из банков уверен, что это неслучайная атака. А проблема уязвимости была настолько специфической, что о ней могли знать только свои.
"О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал", - цитирует своего собеседника "Коммерсант".