Новая схема мошенничества позволяет злоумышленникам красть деньги через мобильное приложение
Новая схема мошенничества позволяет злоумышленникам красть деньги со счетов юридических лиц через мобильное приложение, - предупреждает Центробанк.
Хакерские атаки подготовлены на очень высоком уровне, а те, кто их совершал, хорошо разбираются в системе дистанционного банковского обслуживания (ДБО) и особенностях обработки платежей. Об этом пишет "Коммерсант" со ссылкой на письмо Центробанка.
В письме ЦБ приводят в пример случай, когда мошенник зашел в мобильное приложение банка под легальным логином и паролем, после чего перевел его в режим отладки, чтобы изучить порядок и структуру вызовов программного интерфейса ДБО. "Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "Номер счета отправителя" счет жертвы".
Центральный банк рекомендовал кредитным организациям провести соответствующие проверки применяемых систем ДБО и ввести повышенный контроль за ними.
Следите за самым важным и интересным в Telegram-каналеТатмедиа
Оставляйте реакции
