Мошенники используют новую схему кражи денег: через хакерскую атаку на мобильное приложение злоумышленники, начиная с лета 2020 года, похищали средства физлиц со счетов компаний. Об этом пишет «Коммерсант».

Аферистам удалось войти в программный интерфейс приложения (API) и среди открытых данных обнаружить номера счетов жертв. Затем они через интерфейс давали команду на перевод денежных средств, указывая номер счета отправителя.

ЦБ рекомендовал банкам изучить уязвимости дистанционного банковского обслуживания, чтобы исключить возможность хищения средств через API.