Центробанк предупредил кредитные организации о схеме мошенничества, с помощью которой злоумышленники могут красть деньги со счетов юридических лиц через мобильное приложение. Об этом сообщает «Коммерсант» со ссылкой на письмо регулятора.
В ЦБ отметили, что хакерские атаки подготовлены на очень высоком уровне, а те, кто их совершал, хорошо разбираются в системе дистанционного банковского обслуживания (ДБО) и особенностях обработки платежей.
Так, в письме приводят в пример случай, когда мошенник зашел в мобильное приложение банка под легальным логином и паролем, после чего перевел его в режим отладки, чтобы изучить порядок и структуру вызовов программного интерфейса ДБО.
«Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле «Номер счета отправителя» счет жертвы», — говорится в документе.
Регулятор рекомендовал банкам провести соответствующие проверки применяемых систем ДБО и ввести повышенный контроль за ними.
