О рисках для вкладчиков уже предупредили кредитные организации России.
Фото: Depositphotos / alexgeiger
Перейти в Дзен
Следите за нашими новостями
в удобном формате
Есть новость? Присылайте »
В Центробанке рассказали о новой схеме мошенничества, которую используют для кражи денег со счетов юридических лиц. Причиной оказались бреши в работе мобильных приложений банков, сообщил со ссылкой на письмо регулятора «Коммерсантъ».
Уже было несколько случаев подобного мошенничества, из них стало ясно, что это действуют действительно опытные хакеры. Преступники хорошо осведомлены о том, как устроено дистанционное банковское обслуживание (ДБО).
Каждое преступление может быть уникальным. Чтобы понять принцип работы системы безопасности банков, хакеры используют настоящие логин и пароль в мобильных приложениях. Затем они переводят его в режим отладки и анализируют, как работает структура вызовов у программного интерфейса приложения.
«Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле „Номер счета отправителя“ счет жертвы», — пояснили эксперты.
Регулятор уверен, что атаки на банки подготовлены на очень высоком уровне. Поэтому российские кредитные организации уже получили рекомендацию провести проверку применяемых систем ДБО, выявить их слабости и повысить контроль безопасности. Только это поможет уберечь деньги юридических лиц от кражи.
Ранее 5-tv.ru писал, как похищавших деньги с банковских карт мошенников задержали в Петербурге.
Читайте также
86%
1.90 107.43
1.35