денежных средств.
Специалисты Центробанка выявил новый способ хищения денежных средств со счетов клиентов банка с использованием системы быстрых платежей (СБП). Оказалось, что мошенники методом перебора узнают номера телефонов клиентов конкретного банка, регистрируются в его мобильном приложении и, запустив его в режиме отладки, списывают деньги со счета, принадлежащего владельцу данного номера.
В ЦБ утверждают, что проблема, которую удалось оперативно устранить, была выявлена в программном обеспечении одного банка (мобильное приложение и ДБО). С хищением средств при этом столкнулись клиенты лишь одной кредитной организации. Также в Центробанка подчеркнули, что сама СБП надёжно защищена и уязвимость не касалась программного обеспечения системы.
Некоторые специалисты отмечают, что уязвимость оказалась настолько специфической, что обнаружить ее случайно было практически невозможно. О ней, с высокой долей вероятности, могли знать либо сотрудники кредитных организаций, либо программисты, занимавшиеся разработкой их мобильных приложений.
Читайте также: В Татарстане первая молодая семья получила квартиру по президентской программе
Comment section