Мошенники задействовали СБП для кражи средств с клиентских счетов

Специалисты ЦБ выявили необычную мошенническую схему, в рамках которой хищение средств клиентов осуществлялось злоумышленниками с использованием СБП. По данным «Коммерсанта», на минувшей неделе банки получили от ФинЦЕРТ бюллетень, в котором содержится описание новой схемы.
Из документа следует, что мошенникам удалось обнаружить уязвимость в софте одной из подключенных к СБП кредитных организаций. Уязвимость использовалась преступниками для получения данных о клиентских счетах. Они входили в систему от лица реальных клиентов, после чего осуществляли перевод в другой банк. Вместо счета отправителя мошенники вводили другой счет, открытый в том же банке.
В Центробанке подчеркнули, что речь идет о первом случае хищения клиентских средств через СБП. На данный момент уязвимость, которой пользовались мошенники, устранена. Назвать банк, в софте которого она присутствовала, в ЦБ отказались. Самой СБП проблема не касалась. В софте системы переводов ни одной уязвимости нет.
СБП была запущена в минувшем году. В роли ее оператора и расчетного центра выступает ЦБ. Россияне используют СБП для перевода денег на счета, открытые в разных банках. Для этого достаточно ввести телефонный номер получателя.
Рекомендуем по теме:

«Вымпелком» стал совладельцем ресторанного сервиса Restik

У автодилеров возникли сложности с распродажей авто ушедших брендов

Российское подразделение Tchibo анонсировало проведение ребрендинга

Регулирование деятельности маркетплесов обернется ростом цен и засильем контрафакта

Российский бизнес задолжал кредиторам свыше 100 трлн руб.

Европейские профсоюзы выступили против компании Илона Маска

Бизнес обяжут платить за использование Instagram

Для активации SIM-карт операторам придется запрашивать данные у МВД