Кредитные организации получили предупреждение от Центрального банка (ЦБ) о новой схеме мошенничества, с помощью которой хакеры могут красть деньги со счетов юридических лиц. Об этом пишет "Коммерсант" со ссылкой на письмо регулятора.
По мнению регулятора, хакеры проводят атаки на очень высоком уровне. Они разбираются в системе дистанционного банковского обслуживания (ДБО) и особенностях обработки платежей. В письме говорится о случае, когда мошенник зашел в приложение под легальным логином и паролем, после чего перевел его в режим отладки. Так ему удалось изучить порядок и структуру вызовов программного интерфейса ДБО.
Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "Номер счета отправителя" счет жертвы
- сказано в документе
Банкам рекомендовано провести проверки применяемых систем ДБО и ввести повышенный контроль за ними.
Мы запросили комментарий у руководителя уголовно-правовой практики Московской Коллегии Адвокатов "МАГНЕТАР" Нины Леденёвой.
По-настоящему пугает в этой схеме её сравнительная простота (не технологическая, разумеется, а исключительно с позиций внутренней логики) и очевидная эксплуатация глубинных особенностей данного типа программных комплексов. Конечно, без полного раскрытия всех деталей неудавшегося хищения нельзя с полной уверенностью судить об универсальности использованной преступной схемы и возможности её широкого тиражирования на счета в иных банках, помимо того, на чьи счета была совершена именно эта атака.
Нина Леденёва, руководитель уголовно-правовой практики Московской Коллегии Адвокатов "МАГНЕТАР"
Эксперт подчеркнула, что сам факт того, насколько серьезным счёл этот инцидент регулятор, позволяет предположить, что он не рассматривается в качестве уникального казуса, повторное возникновение которого в банковской практике можно было бы счесть маловероятным. Серьёзность эта и пристальное внимание к ситуации со стороны ЦБ очевидным образом следует как из акцентированного включения его в бюллетень, так и из широкого резонанса в СМИ и среди специалистов по кибербезопасности, который произвела эта публикация.
Анализ рекомендаций, которые также были сформулированы и обнародованы регулятором рынка, показывает, что, помимо проведения внутренних тестов систем дистанционного банковского обслуживания с целью выяснения их уязвимости к выявленной схеме, ЦБ предлагает кредитным организациям сосредоточиться в первую очередь на фиксации вполне конкретных уязвимых точек, которые оказались ключевыми для реализации схемы.
Нина Леденёва, руководитель уголовно-правовой практики Московской Коллегии Адвокатов "МАГНЕТАР"
Ранее мы сообщили, что производители просят повысить закупочные цены на колбасу.
Видео: Delovoe.TV