В ЦБ РФ рассказали о новых типах хакерских атак, угрожающих клиентам банков

Центробанк предупредил банки о хищениях средств со счетов юрлиц при помощи системы дистанционного банковского обслуживания (ДБО). Об этом сообщает «Коммерсантъ».

• По сведениям ЦБ, технологией ДБО мошенники владеют не хуже разработчиков.
• Преступники заходят в мобильное приложение банка под легальными логином и паролем. Затем (изучив API – программный интерфейс приложения) формируют распоряжение на перевод денег, в поле «Номер счета отправителя» указывая счет жертвы. При этом номера счетов жертв злоумышленники выясняли из открытых источников.
• Центробанк рекомендовал банкам провести «дополнительный контроль и соответствующие проверки применяемых систем ДБО» на уязвимости.
• Как правило, суммы на счетах юрлиц намного больше, чем на счетах физических лиц: по этой причине описанная мошенническая схема способна нанести более крупные финансовые потери, чем атаки на счета физлиц и вывод средств через Систему быстрых платежей.