Мошенники задействовали СБП для кражи средств с клиентских счетов

Специалисты ЦБ выявили необычную мошенническую схему, в рамках которой хищение средств клиентов осуществлялось злоумышленниками с использованием СБП. По данным «Коммерсанта», на минувшей неделе банки получили от ФинЦЕРТ бюллетень, в котором содержится описание новой схемы.

Из документа следует, что мошенникам удалось обнаружить уязвимость в софте одной из подключенных к СБП кредитных организаций. Уязвимость использовалась преступниками для получения данных о клиентских счетах. Они входили в систему от лица реальных клиентов, после чего осуществляли перевод в другой банк. Вместо счета отправителя мошенники вводили другой счет, открытый в том же банке.

В Центробанке подчеркнули, что речь идет о первом случае хищения клиентских средств через СБП. На данный момент уязвимость, которой пользовались мошенники, устранена. Назвать банк, в софте которого она присутствовала, в ЦБ отказались. Самой СБП проблема не касалась. В софте системы переводов ни одной уязвимости нет.

СБП была запущена в минувшем году. В роли ее оператора и расчетного центра выступает ЦБ. Россияне используют СБП для перевода денег на счета, открытые в разных банках. Для этого достаточно ввести телефонный номер получателя.