Новости Все новости | Самара | Поволжье | Россия | Мир | Новости компаний
24.08.2020

ЦБ выявил первый случай хищения денег через СБП

Сегодня, 24 августа 2020 года, стало известно, что Центробанк РФ выявил первый случай хищения денег через «Систему быстрых платежей» (СБП). Деньги были похищены при использовании уязвимости, связанной с открытым API-интерфейсом, сообщает «Коммерсантъ» со ссылкой на разосланное в банки письмо ФинЦЕРТ. Через эту уязвимость мошенники получали данные клиентов, после запускали мобильное приложение, авторизировались как реальный клиент, но при переводе денег указывали счета другого клиента этого банка, система, не проверив принадлежит ли счёт отправителю, направляла команду на перевод в СБП, который та и осуществляла. В Центробанке РФ подтвердили факт инцидента, названия банка не раскрыли, но подчеркнули, что сама СБП надёжно защищена. Как уточнил источник в банке, уязвимость была настолько специфичной, что её мог обнаружить только кто-то хорошо знакомый с архитектурой мобильного приложения: либо кто-то внутри банка, либо разработчик программного обеспечения, либо тестер.

Анастасия Гостищева.

←Назад
Поделиться: