Центробанк предупредил кредитные организации о новой схеме мошенничества, с помощью которой злоумышленники крадут деньги со счетов юридических лиц через мобильные банковские приложения. Об этом сообщает "Коммерсант" со ссылкой на письмо регулятора.
Как заявили в ЦБ, хакерские атаки подготовлены на очень высоком уровне, а те, кто их осуществляет, хорошо разбираются в системе дистанционного банковского обслуживания (ДБО) и особенностях обработки платежей.
В письме приводится в пример случай, когда мошенник зашёл в мобильное приложение банка под легальным логином и паролем, а затем перевёл его в режим отладки, чтобы изучить порядок и структуру вызовов программного интерфейса ДБО."Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "номер счёта отправителя" счёт жертвы", — сказано в документе.
В связи с этим регулятор рекомендовал банкам провести проверки применяемых систем ДБО, а также ввести повышенный контроль за ними.