Центральный банк РФ предупредил о возможности краж через банковское приложение. Сообщается, что злоумышленники переводят деньги «путем подмены номера счета отправителя».
ЦБ растолковал схему атаки на сервис дистанционного банковского обслуживания (ДБО), позволяющую без разрешения переводить деньги юридических лиц на счета правонарушителей, а также предоставил указания по устранению незащищенности, отмечается в бюллетене центра мониторинга и реагирования на компьютерные атаки ФинЦЕРТ.
Сообщается, что поднадзорная кредитная организация установила факт хищения денег своих клиентов путем совершения операций без согласия во время эксплуатации незащищенной системы ДБО. Причем правонарушители перевели деньги, подменив номера счета отправителя на реквизиты юридического лица-клиента поднадзорного организации. Такая подмена осуществлялась при помощи запросов программного интерфейса ДБО «из мобильного приложения, запущенного в режиме отладки».
«Отмечается осведомленность атакующих в функционировании технологии ДБО на уровне разработчиков, в особенностях обработки платежей Банком, в работе правил и настроек антифрод-систем (антимошеннических систем)», — объяснил один их экспертов Центробанка.
Согласно бюллетеню, правонарушителям удалось обойти антимошенническую систему защиты кредитной организации, используя сразу несколько приемов. Среди них смена номера телефона, который привязан к авторизованной учетной записи клиента, смена данных об устройстве отправителя и разные суммы переводов.
Более того, злоумышленники меняют банк и номера счетов получателя денег. Сейчас ЦБ советует поднадзорным банкам вместе с разработчиками проверить использованные сервисы ДБО, чтобы выявить уязвимость. В случае обнаружения уязвимости организация обязана проверить принадлежности счетов, которые используются в банковских операциях.
Источник: rossaprimavera.ru
