Мошенники научились красть деньги через систему быстрых платежей ЦБ

В этом злоумышленникам помогла уязвимость программного обеспечения неназванной финансовой организации.

Система быстрых платежей (СБП) Центробанка стала способом украсть средства клиентов финансовых организаций. Злоумышленники использовали уязвимость, связанную с API-интерфейсом банка, чтобы получить доступ к деньгам жертв, передает Коммерсант.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Первыми уязвимость обнаружили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). После выявления проблемы, команда организации разослала письмо с предупреждением о новом способе кражи средств в СБП по финансовым организациям – участникам системы переводов. По данным специалистов, мошенническая схема выглядит следующим образом:

  • Хакеры использовали уязвимость систем одного из банков для получения информации о счетах потенциальных жертв.
  • После мошенники входили в приложение финансовой организации через интерфейс для отладки и проводили авторизацию от своего лица.
  • Далее хакеры инициировали процедуру перевода средств из одного банка в другой. Для этого они подменяли свой адрес счета на тот, что принадлежал одной из жертв.

Схема оказалась рабочей благодаря тому, что система переводов не проверяла принадлежность счета конкретному пользователю.

На момент написания новости, к СБП подключено 98 банков. Примечательно, что в сети нет информации о том, какая именно финансовая организация первой пострадала от действий злоумышленников.

Банки-участники СБП по состоянию на 6 августа 2020 года. Данные: сайт СБП

По данным ЦБ, мошенники смогли воспользоваться уязвимостью в рамках одного банка. Также представители финансового регулятора обратили внимание на то, что в настоящий момент проблема устранена.

По официальной версии, уязвимость возникла из-за несовершенства программного обеспечения и сервисов дистанционного банковского обслуживания банка. СБП, по словам ЦБ, надежно защищена.

Читайте также: Платежи через СБП оказались не нужны крупным ритейлерам и банкам

Напомним, ранее стало известно о том, что в будущем сервис переводов по номеру телефона появится в банкоматах.

← Назад Поделиться:

Рекомендации

Операции в системе быстрых платежей Банка России заняли до 58% банковских переводов

Евгения Лиходей2 мин
Участников СБП обязали обмениваться данными о подозрительных операциях

Возможность обмена информацией о транзакциях физлиц появилась в СБП в декабре 2019 года. По данным ЦБ, такой обмен наладили порядка 70% банков-участников.

Aртем Галунoв2 мин

В систему быстрых платежей Банка России включат сервис для работы с наличными

Скоро СБП ждут и другие обновления.

Евгения Лиходей2 мин

Банк России нашел способ организовать розничные платежи в обход банков

Инициатива регулятора может негативно отразиться на уровне дохода финансовых организаций.

Евгения Лиходей2 мин

Клиенты НПФ получили возможность пополнять пенсионные счета через СБП

Внедрение платежей через СБП снижает расходы на проведение операций для фонда в 4,5 раза.

Aртем Галунoв2 мин

Система переводов Банка России заняла треть рынка

Представители инициативы считают, что проект достиг высокой интеграции в жизни россиян.

Евгения Лиходей2 мин