Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств

Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили.

Как пояснил источник издания, мошенники получили данные счетов клиентов через уязвимость СБП. Затем они авторизовались в мобильном приложении под видом реального клиента, после чего перевели деньги на счёт другого пользователя этого же банка. Предположительно, номера счетов жертв были получены путём перебора. По словам участников рынка, это первый случай похищения средств с использованием СБП.

Центробанк подтвердил случившееся, но отметил, что проблема была оперативно устранена. По словам представителей ЦБ, уязвимость была в программном обеспечении одного из банков, но его название не раскрыли. Также они отметили, что СБП надёжно защищена. Источник «Коммерсанта» в крупном банке отметил, что уязвимость была очень специфической и обнаружить её случайно было практически невозможно. По его мнению, во взломе были задействованы тестеры или разработчики приложения.

В «Лаборатории Касперского» заявили, что подобные ошибки вполне возможно найти случайно. По их словам, их могут допускать разработчики при написании кода. В компании также отметили, что периодически случаются успешные атаки на мобильные банки крупных организаций.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *