Мошенники впервые взломали систему быстрых платежей
Банк России выявил первую мошенническую схему с использованием системы быстрых платежей (СБП), пишет газета «Коммерсантъ». По информации издания, систему взломали через уязвимость в мобильном банке одной из кредитных организаций.
Как выяснилось, уязвимость связана с открытым API-интерфейсом. Злоумышленник сумел получить данные счетов клиентов, затем авторизовался как реальный клиент и запустил мобильное приложение в режиме отладки. Он отправил запрос на перевод средств в другой банк, но вместо своего счёта отправителя указал чужой.
Номера счетов клиентов банка мошенник получил перебором в ходе атаки по использованию недокументированной возможности программного интерфейса приложения дистанционного банковского обслуживания.
В ЦБ отмечают, что уязвимость не затрагивала программное обеспечение системы СБП и была быстро устранена. Проблему описывают как локальную – в программном обеспечении для одного банка.
Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- Журналист Киселев рассказал, что помог певцу SHAMAN стать популярным
- Россия вернула тела 36 участников спецоперации
- Автор хитов группы «Любэ» Александр Шаганов выпустил поэтический сборник
- Литва выразила протест Белоруссии в связи с утверждениями о планах атаки дронов
- Росфинмониторинг внес движение «Я/мы Сергей Фургал» в реестр экстремистских
- Набиуллина: Перегрев российской экономики сохраняется
- Игорь Черевченко стал главным тренером воронежского «Факела»
- Россиянка погибла в результате атаки дрона-камикадзе ВСУ
- МВД: У участников даркнет-платформы Hydra изъяли 350 млн рублей
- СМИ: Сотрудники ФСБ проводят обыски в музее современного искусства «Гараж»
Роспотребнадзор, ВОЗ, mos.ru