ЦБ РФ предупредил финансовые учреждения о новой схеме мошенничества. Злоумышленники, использующие систему ДБО, похищают деньги со счетов юридических лиц.
По словам представителей Центробанка, мошенники работают на профессиональном уровне и отлично знакомы с особенностями работы ДБО, а также способами обработки финансовым учреждением платежей и функционированию антифрод-систем (применяются кредитными организациями для проверки и выявления подозрительных транзакций).
Центробанк рассказал о выявленном инциденте. Мошенник ввел логин и пароль, чтобы войти в банковское мобильное приложение. Далее он перевел его в режим отладки, изучил порядок и структуру вызовов API ДБО. После этого злоумышленнику удалось создать распоряжение на денежный перевод. В качестве счета отправителя он указал найденный в открытых источниках номер счета жертвы.
В Центральном банке уверены, что подобные попытки будут повторяться, поэтому просят финансовые учреждения проверить их системы дистанционного банковского обслуживания на уязвимость.
▹Читайте также Центробанк рассказал о популярных в 2020 году схемах мошенничества
До недавнего времени такая схема использовалась только для перевода денег со счетов физических лиц. Противостоять действиям злоумышленников банки могут только одним способом: при каждой транзакции сверять расчетный счет клиента с его учетной записью.
В конце прошлого года Центробанк рассказывал об увеличении количества транзакций, проведенных без согласия клиентов (+32% в сравнение с 2019 годом). В начале января СБП усилила защиту денежных переводов. Если ранее индикаторами подозрительных транзакций обменивались порядка 70% банков, то сейчас это обязали делать всех участников СБП.
▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹▹
Интересная тема? ❤️ Ставьте лайк и мы узнаем, что вас интересует больше всего! Подписывайтесь на канал — здесь много полезного. Еще больше информации про услуги банков смотрите на нашем сайте ◅
