Центробанк РФ разослал отечественным финансово-кредитным учреждениям официальные предупреждения о новой разновидности киберпреступных мошеннических кибератак, которые проводятся на счета корпоративных клиентов (юридических лиц) с использованием мобильного приложения (онлайн-банкинга).
Центробанку РФ стало известно, что киберпреступники начали активно похищать деньги со счетов юридических лиц, применяя для этого систему дистанционного банковского обслуживания (ДБО). На словах схема достаточно проста – авторизованный клиент финансового учреждения просто подменял номер счета отправителя.
В Банке России отметили солидный уровень подготовки подобных хакерских кибератак – киберпреступники отлично знакомы со всеми особенностями технологии ДБО на уровне разработчиков такого программного обеспечения, а также отлично знают всю специфику процедур обработки банковских платежей, правила, настройки антифрод-систем.
Согласно уведомлению Центробанка РФ, схема примерно следующая: злоумышленник авторизуется в мобильном приложении для онлайн-банкинга под реальными учетными данными, переводит программу в режим отладки, изучает процесс и структуру вызовов API ДБО. Затем, зная все требуемые параметры API-запросов, киберпреступник создает распоряжение на перевод денег, указывая в пункте «Номер счета отправителя» счёт выбранной им жертвы.
В Центробанке РФ предупреждают об учащении кибератак на системы ДБО. Большая часть атак проводится именно через приложения для смартфонов. «На фоне повышенного риска повторения хакерами подобных киберпреступных действия Банк России ожидает, что российские финансово-кредитные учреждения смогут провести соответствующую работу по проверке и улучшению безопасности своих систем ДБО» , – говорится в заявлении Центробанка РФ.
Иван Шубин , руководитель департамента кибербезопасности ГК «Элекснет», отметил: «Такая схема, о которой Центробанк РФ предупреждает сейчас юрлиц, еще в 2020 году применялась для кражи денег со счетов частных лиц, а не компаний. Принципиальное отличие состоит только в этом. Единственное, что нужно сделать российским банкам в этом направлении – это сделать так, чтобы при каждой транзакции сверялся расчетный счет клиента с его учетной записью».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
