Под удар может попасть каждый? Мошенники нашли способ красть деньги через Систему быстрых платежей

Фото: Nikolay Gyngazov/Globallookpress
Мошенники обнаружили новый способ красть деньги через Систему быстрых платежей. Пользователи опасаются, что под удар теперь может попасть каждый. Однако в банковской системе уверяют, что это была единичная неполадка, которая уже устранена. Эксперты комментируют, что информацию об уязвимости системы мог "слить" кто-то из своих.

Мошенники нашли новый способ уводить деньги во время переводов через Систему быстрых платежей. Как пишет "Коммерсант", это связано с открытым API-интерфейсом. В результате мошенники научились подменять счета отправителя. Это первый подобный случай, когда Систему быстрых платежей применили во время хакерской атаки.

"Коммерсант" пишет, что мошенник получил данные счетов клиентов в одной из банковских систем. Он открыл мобильное приложение в режиме отладки, запросил перевод в другой банк. Но вместо своего счета отправителя средств указал номер счета другого клиента этого банка. В результате мошенники смогли отправлять себе деньги с чужих счетов. Считается, что хакеры нашли счета жертв "методом перебора".

В Центробанке уверяют, что проблема была локальной и "носила краткосрочный характер". Теперь неполадку уже устранили. В ЦБ уверены, что поводов сомневаться в защите Системы быстрых платежей нет.

Однако источник журналистов в одном из банков уверен, что это неслучайная атака. А проблема уязвимости была настолько специфической, что о ней могли знать только свои.

"О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал", - цитирует своего собеседника "Коммерсант".

Новости партнеров

Читайте также