Центральный банк РФ предупредил банковские организации о новой схеме мошенничества, с помощью которой злоумышленникам под силу украсть денежные средства со счетов юридических лиц через мобильное приложение. Об этом говорится в письме регулятора.
В Центральном Банке было отмечено, что хакерские атаки подготовлены на довольно высоком уровне, а те, кто их совершал, хорошо разбираются в системе дистанционного банковского обслуживания (ДБО) и особенностях обработки платежей.
В письме в качестве примера приводится ситуация, когда мошенник зашел в мобильное приложение банковской организации, использовав легальный логин и пароль, затем перевел его в режим отладки, чтобы изучить порядок и структуру вызовов программного интерфейса ДБО.
В документе также указывается, что зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле “Номер счета отправителя” счет жертвы.
Регулятором были даны рекомендации банковским организациям, касающиеся проведения соответствующих проверок применяемых систем ДБО и введения повышенного контроля за ними.