Как сообщает издание “Коммерсантъ”, мошенники отшлифовали свои преступные хитрости на клиентах банков и теперь переключились на мобильные приложения финансовых организаций. На сегодняшний день они могут добраться и до счетов компаний. Об этом заявил Центробанк в своем сообщении.
На прошлой неделе регулятор разослал российским банкам бюллетень с предупреждением, в котором сказано, что хакер формирует распоряжение на перевод денежных средств, набирая в поле “Номер счета отправителя” счет жертвы, зная все требующиеся параметры API-запросов.
Так, в документе описывается следующий инцидент: мошенник воспользовался реальным логином и паролем для того, чтобы войти в мобильное приложение банка. После этого он перевел его в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) удаленного банковского обслуживания. После данных операций хакер может сформировать распоряжение на перевод денежных средств, указав в качестве номера счета отправителя счет жертвы. Счета мошенникам были доступны в открытых источников.
В Центробанке посоветовали кредитным организациям и разработчикам программного обеспечения тщательно проверить сервисы дистанционного банковского обслуживания (ДБО) на их уязвимость. Денис Калемберг, гендиректор SafeTech утверждает, если эта система, в которой обнаружена уязвимость, является “коробочной”, то есть тиражируемой на разные банки, переживать за свои денежные средства нужно клиентам многих банков.
Данные издания свидетельствуют, что раньше киберпреступники обманывали по этой схеме физические лица. Теперь же они переключились на организации. Эксперты считают, что злоумышленники поняли перспективы атак на API и в дальнейшем будут наращивать свои возможности.
