МОСКВА, 24 августа/ Радио Sputnik. Банк России обнаружил новый вид банковского мошенничества через систему быстрых платежей (СБП), сообщила газета "Коммерсантъ" со ссылкой на источник, знакомый с ситуацией.
По данным издания, на прошлой неделе кредитным организациям разослали бюллетень с описанием новой схемы хищения, когда злоумышленник получил данные счетов клиентов в банках, пользуясь уязвимостью в одной из банковских систем.
Он под именем реального клиента запустил мобильное приложение в режиме отладки, после чего отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указал номер счета другого клиента этого банка. Затем система не проверила принадлежность счета отправителю, направила в СБП команду на перевод средств, что и было выполнено.
Благодаря уязвимости мошенники отправляли с чужих счетов деньги себе. Это стало первым случаем хищения средств с помощью СБП.
Номера счетов потенциальных жертв получались методом перебора комбинаций при хакерской атаке. В ЦБ изданию заявили, что проблема была выявлена и оперативно исправлена.
Система быстрых платежей Центробанка позволяет переводить деньги по номеру телефона, а также оплачивать товары и услуги посредством QR-кода. В перспективе в рамках системы будут развивать и другие способы оплаты, в том числе, через настройку автоматической подписки. С мая 2020 года россияне могут бесплатно переводить в рамках системы до 100 тысяч рублей в месяц.
Ранее радио Sputnik сообщило, что Банк России упростил россиянам перевод денег на свои счета.
В отпуск с кешбэком. Как получить у государства деньги на отдых? Инструкция – в нашем Телеграм-канале.