Хакеры научились атаковать в России счета компаний через мобильные приложения
В конце прошлой недели ЦБ разослал банкам предупреждение о новой схеме, которая используется мошенниками для атак на счета юридических лиц через мобильное приложение. Финансовым организациям рекомендовано проверить свои системы дистанционного банковского обслуживания. Об этом сообщает .
Злоумышленники научились похищать средства со счетов юридических лиц с помощью системы дистанционного банковского обслуживания. Отмечается высокий уровень подготовки атак, а производил их авторизованный клиент банка с помощью подмены номера счета отправителя.
Центробанк привел описание реального случая атаки, когда мошенник зашел в мобильное приложение под легальным логином и паролем, запустил режим отладки и изучил порядок и структуру вызовов API. С помощью полученных данных формировалось распоряжение на перевод денежных средств, когда в поле «Номер счета отправителя» указывался счет пострадавшего.
Летом прошлого года ЦБ уже предупреждал о подобной схеме мошенничества, но тогда злоумышленники отработали эту схему при атаке на счета физических лиц, а средства выводились через систему быстрых платежей.
Надоело читать десятки Telegram-каналов? Мы собрали все самые важные и интересные новости Московского региона в новом Telegram-канале. Не пропусти, подписывайся! Telegram-канал издания "Вести Подмосковья".