Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России раскрыл уязвимость в мобильном банке одной из кредитных организаций, с помощью которой мошенники могли получить доступ к счету клиентов. Об этом сообщает «Телеграф».
Мошенники через брешь в системе одного из банков получили доступ к данным счетов клиентов, после чего запустили мобильное приложение в режиме отладки, авторизуясь как реальные клиенты.
Затем они дали команду на перевод денег, но вместо своего счета, с которого должны списываться средства, указали счет другого клиента банка. Система не проверяет принадлежность счета и списывает деньги у другого лица, переводя их мошеннику.
«Мошенники получали номера счетов клиентов банков с помощью метода перебора. Брешь была обнаружена в мобильном приложении и системе дистанционного обслуживания только одного банка и была быстро устранена», — пояснили в ЦБ.
Названия банка, в котором произошел инцидент, в ЦБ не раскрыли, но подчеркнули, что сама система быстрых платежей надежно защищена и уязвимость не касалась программного обеспечения системы.
«Уязвимость оказалась настолько специфической, что обнаружить ее случайно было практически невозможно. Зато о ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал», — рассказал один из сотрудников ЦБ.
В документе от ФинЦЕРТ также отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API — программного интерфейса приложения дистанционного банковского обслуживания.
Система быстрых платежей — это сервис, позволяющий физическим лицам мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам, вне зависимости от того, в каком банке открыты счета отправителя или получателя средств. Для этого необходимо, чтобы эти банки были подключены к системе. На данный момент к данной системе подключены все крупнейшие кредитные организации России — более 70 банков.
Еще больше свежих новостей читайте в нашем Телеграм-канале.