ЦБ рассказал о новой мошеннической схеме краж через банковское приложение

Центробанк предупредил кредитные организации о схеме мошенничества, с помощью которой злоумышленники могут красть деньги со счетов юридических лиц через мобильное приложение. Об этом сообщает "Коммерсант" со ссылкой на письмо регулятора.

В ЦБ отметили, что хакерские атаки подготовлены на очень высоком уровне, а те, кто их совершал, хорошо разбираются в системе дистанционного банковского обслуживания (ДБО) и особенностях обработки платежей.

Так, в письме приводят в пример случай, когда мошенник зашел в мобильное приложение банка под легальным логином и паролем, после чего перевел его в режим отладки, чтобы изучить порядок и структуру вызовов программного интерфейса ДБО.

"Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "Номер счета отправителя" счет жертвы", — говорится в документе.

Регулятор рекомендовал банкам провести соответствующие проверки применяемых систем ДБО и ввести повышенный контроль за ними.