«Коммерсантъ» узнал о новой схеме мошенничества со счетами юрлиц
16 февраля 2021
Мошенники начали использовать систему дистанционного банковского обслуживания (ДБО) для кражи денег со счетов юрлиц, сообщила газета «Коммерсантъ» со ссылкой на письмо ЦБ банкам.
В своем письме, согласно данным газеты, ЦБ описывает следующий инцидент: злоумышленник заходил в мобильное приложение банка под легальным логином и паролем. Затем он переводил приложение в режим отладки, изучал порядок и структуру вызовов API (программный интерфейс приложения) системы ДБО. Зная параметры API-запросов, мошенник формировал распоряжение на перевод денег и указывал в поле «Номер счета отправителя» счет жертвы, говорится в документе. Номера счетов аферисты узнавали в открытых источниках.
В документе отмечается, что участились атаки на системы ДБО банков, в первую очередь на мобильные приложения, а также в связи с особенностями обработки банком платежей и работе антифрод-систем (используются банками для оценки транзакций и выявления подозрительных и мошеннических операций). В ЦБ оценили вероятность повторения подобных попыток как высокую и посоветовали банкам провести проверки систем ДБО на уязвимости. Если банк выявит такую атаку, нужно дополнительно проверить принадлежность счетов, которые используются в банковских операциях в авторизованной учетной записи клиента, говорится в письме.
Источник — www.vedomosti.ru