В конце прошлой недели ЦБ разослал банкам предупреждение о новой схеме, которая используется мошенниками для атак на счета юридических лиц через мобильное приложение. Финансовым организациям рекомендовано проверить свои системы дистанционного банковского обслуживания. Об этом сообщает «Коммерсант». 

Злоумышленники научились похищать средства со счетов юридических лиц с помощью системы дистанционного банковского обслуживания. Отмечается высокий уровень подготовки атак, а производил их авторизованный клиент банка с помощью подмены номера счета отправителя. 

Центробанк привел описание реального случая атаки, когда мошенник зашел в мобильное приложение под легальным логином и паролем, запустил режим отладки и изучил порядок и структуру вызовов API. С помощью полученных данных формировалось распоряжение на перевод денежных средств, когда в поле «Номер счета отправителя» указывался счет пострадавшего. 

Летом прошлого года ЦБ уже предупреждал о подобной схеме мошенничества, но тогда злоумышленники отработали эту схему при атаке на счета физических лиц, а средства выводились через систему быстрых платежей.