Мошенники нашли способ выводить деньги через Систему быстрых платежей

Мошенники нашли новый способ хищения денег при помощи Системы быстрых платежей (СБП). Как сообщает "Коммерсант" со ссылкой на бюллетень подразделения ЦБ ФинЦЕНТР, злоумышленникам удалось получить доступ к данным счетов клиентов.

В документе сообщается, что мошенники воспользовались брешью в системе одного из банков. Они запустили мобильное приложение в режиме отладки, смогли авторизоваться в качестве реальных клиентов и дали команду на перевод денег. Схема заключается в том, что вместо счета для списания средств, злоумышленники указывают счет другого клиента кредитной организации.

В ФинЦЕНТРе указали и на то, что в данном случае неизвестные смогли получить данные с помощью метода перебора. Как выяснилось, недочет находится в мобильном приложении. В настоящий момент проблема устранена.