Зафиксированы случаи хищений через Систему быстрых платежей (СБП)

Уязвимость мобильного приложения одного из банков позволила получить данные счетов клиентов и безболезненно осуществить перевод денег на счет мошенников. Эксперты выяснили, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была оставлена уязвимость.


Подпишитесь на наш канал в Телеграме, чтобы читать только интересные новости высоких технологий

Далее злоумышленники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты, и отправили запрос на перевод средств в другой банк, только вместо своего счета для списания указали номер счета другого клиента. Так как система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам.

По словам участников рынка, это первый случай хищения средств с помощью СБП. Как пояснили изданию источники в банковских кругах, об уязвимости мог знать только кто-то, хорошо знакомый с архитектурой приложения: сотрудник или разработчик.

В Центробанке отметили, что проблему обнаружили в мобильном приложении только одной кредитной организации и оперативно устранили. В программном обеспечении самой системы бреши не нашли.



Источник ria.ru

Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован.