Уязвимость мобильного приложения одного из банков позволила получить данные счетов клиентов и безболезненно осуществить перевод денег на счет мошенников. Эксперты выяснили, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была оставлена уязвимость.
Подпишитесь на наш канал в Телеграме, чтобы читать только интересные новости высоких технологий
Далее злоумышленники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты, и отправили запрос на перевод средств в другой банк, только вместо своего счета для списания указали номер счета другого клиента. Так как система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам.
По словам участников рынка, это первый случай хищения средств с помощью СБП. Как пояснили изданию источники в банковских кругах, об уязвимости мог знать только кто-то, хорошо знакомый с архитектурой приложения: сотрудник или разработчик.
Источник ria.ru