Выявлена уязвимость в одной из банковских систем, которая позволяет злоумышленникам получать конфиденциальные данные клиентов. Об этом сообщили представители издания «Коммерсантъ», ссылаясь на знакомых, которые столкнулись с данной ситуацией. На прошлой неделе банкам уже был разослан бюллетень, где подробно описана новая схема махинаций.
Как воруют деньги
Специалисты рассказали, что злоумышленнику удалось запустить мобильное приложение в режиме настройки, предварительно авторизировавшись в качестве реального клиента. После этого был отправлен запрос на перевод денег на счёт, открытый в другом банке.
Как получилось обмануть систему? Всё просто. Перед отправкой денег вместо своего счёта отправителя, преступник указал иной счёт клиента этого же банка. Из-за сбоя в системе безопасности не было проверено, принадлежит ли указанный счёт отправителю денег. В итоге денежные средства были переведены мошенникам.
Центробанк подтвердил случаи мошенничества
Отмечается, что это первый случай хищения денежных средств при помощи Системы быстрых платежей. Эксперты говорят, что номера банковских карт жертв были получены методом перебора комбинаций. Центробанк официально подтвердил факт такого инцидента.
Представитель ЦБ заявил, что была выявлена проблема в программном обеспечении одного из банков, и она носила кратковременный характер. Сейчас данная проблема устранена и всё работает в штатном режиме.
Сотрудники Центробанка не стали раскрывать название банка, где была обнаружена брешь в системе безопасности, но они отметили, что Система быстрых платежей надёжно защищена.
По уверениям одного из экспертов, данная уязвимость довольно специфична и обнаружить её случайным образом почти невозможно. Вероятнее всего ошибку обнаружил кто-то из сотрудников финансового учреждения или разработчик программного обеспечения.
