Москва, 15 февраля, 2021, 11:36 — ИА Регнум. Счета юридических лиц могут быть атакованы через мобильное приложение, предупреждает российские банки Центробанк РФ. Об этом пишет 15 февраля газета «Коммерсантъ» со ссылкой на бюллетень, разосланный банкам регулятором.

Регулятор подробно описал схему мошенничества с помощью системы дистанционного банковского обслуживания (ДБО) и подмены номера счёта отправителя. Атака была направлена на счета юрлиц, но никто не пострадал.

Мошенник, пояснили в ЦБ, зашёл в мобильное приложение банка под легальным логином и паролем, после чего перевёл его в режим отладки. Он изучил параметры API-запросов, то есть программный интерфейс приложения. Затем атакующий смог сформировать распоряжение на перевод денег и указал в поле «Номер счета отправителя» счет жертвы. Номера счетов доступны в открытых источниках.

В ЦБ такие атаки назвали очень хорошо подготовленными. Злоумышленники разбирались и в технологии ДБО, и в особенностях обработки банковских платежей, и в правилах и настройках антифрод-систем.

Регулятор призвал кредитные организации провести дополнительный контроль и проверки применяемых систем ДБО. Летом 2020 года ЦБ описывал подобную схему мошенничества, но со счетами физических лиц. Средства мошенники выводили через систему быстрых платежей (СБП).

Читайте также: Мошенники стали предлагать гражданам «выплаты» от имени Банка России