Центральный банк России разослал банкам документ, в котором предупреждал их о новой схеме кражи денег со счетов компаний, до этого применявшаяся для хищения денег со счетов физлиц.
Об документе рассказал «Коммерсантъ», уточнив, что подобная атака уже происходила летом 2020 года.
Для проведения кражи мошенники используют мобильные приложения системы быстрых платежей.
Они регистрируются в них, заходят легально в приложение банка и переводят программу в режим отладки, благодаря чему могут изучить параметры вызовов API (программный интерфейс, приложения).
После этого мошенники находят номера счетов жертв из открытых источников и отправляет через приложение денежные средства на нужный им номер.
Банкам рекомендовали проверить свои системы дистанционного банковского обслуживания. Летом 2020 года мошенникам удалось найти способ кражи со счетов благодаря Системе быстрых платежей.
Для этого использовали метод перебора и искали уязвимости в системе банковского обслуживания.
Мошенник таким образом мог зарегистрироваться в системе как реальный клиент, запустить приложение и отправлять запросы на перевод средств на другой счет или в другой банк.
