Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

«Коммерсантъ» узнал о новой схеме мошенничества со счетами юрлиц

Мошенники начали использовать систему дистанционного банковского обслуживания (ДБО) для кражи денег со счетов юрлиц, сообщила газета «Коммерсантъ» со ссылкой на письмо ЦБ банкам.

В своем письме, согласно данным газеты, ЦБ описывает следующий инцидент: злоумышленник заходил в мобильное приложение банка под легальным логином и паролем. Затем он переводил приложение в режим отладки, изучал порядок и структуру вызовов API (программный интерфейс приложения) системы ДБО. Зная параметры API-запросов, мошенник формировал распоряжение на перевод денег и указывал в поле «Номер счета отправителя» счет жертвы, говорится в документе. Номера счетов аферисты узнавали в открытых источниках.

В документе отмечается, что участились атаки на системы ДБО банков, в первую очередь на мобильные приложения, а также в связи с особенностями обработки банком платежей и работе антифрод-систем (используются банками для оценки транзакций и выявления подозрительных и мошеннических операций). В ЦБ оценили вероятность повторения подобных попыток как высокую и посоветовали банкам провести проверки систем ДБО на уязвимости. Если банк выявит такую атаку, нужно дополнительно проверить принадлежность счетов, которые используются в банковских операциях в авторизованной учетной записи клиента, говорится в письме.

https://www.vedomosti.ru/technology/news/2021/02/15/857921-sheme-moshennichestva-schetami-yurlits

Tags: Мошенничество
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments