ЦБ выявил новый способ хищения денег через Систему быстрых платежей

Центробанк Российской Федерации направил в коммерческие организации информацию, описывающую схему работы мошенников.

Мошенники получили доступ к клиентским счетам в одном из банков, используя «уязвимость, связанную с открытым API-интерфейсом». Через нее мошенники получили данные чужих счетов, после чего запустили приложение в мобильном банке в режиме отладки, авторизовались и отправили запрос на перевод средств в другую финансовую организацию.

Перед совершением перевода вместо своего счета отправителя они указали номер счета другого клиента банка. СБП выполнила команду на перевод денег без дополнительной проверки.

Yandex news

Добавить наши новости в избранные источники

При цитировании информации активная гиперссылка на evo-rus.com обязательна.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
}());