Вместо "сказок" по телефону: Мошенники стали атаковать банки напрямую

Если раньше в приоритете у злоумышленников были телефонные звонки жертвам-физлицам, например, представляясь сотрудником банка, которому якобы нужно срочно защитить счёт жертвы от взлома, мошенники пытались выведать заветные пароли, CVV и другие необходимые данные, то теперь они пошли уже дальше.

По данным Центробанка России, хакеры стали атаковать мобильные приложения банков.

"Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "Номер счёта отправителя" счёт жертвы", - говорится в предупреждающем сообщении от ЦБ, передаёт "Коммерсантъ".

Регулятор призвал кредитные организации и разработчиков программного обеспечения дополнительно проверить сервисы дистанционного банковского обслуживания (ДБО) на уязвимости. По данным ЦБ, если система с обнаруженной уязвимостью тиражируется на разные банки, то переживать за свои средства нужно клиентам многих банков.