Мошенникам впервые удалось "обмануть" Систему быстрых платежей ЦБ
Центральный банк впервые выявил факт мошенничества в Системе быстрых платежей, к которой подключены все крупнейшие российские банки, сообщает "Коммерсант" со ссылкой на свои источники в Центре мониторинга и реагирования на компьютерные атаки ЦБ.
Как сообщает издание, центр безопасности банка разослал бюллетень с описанием новой схемы мошенничества.
По данным "Коммерсанта", злоумышленник смог обойти защиту, войдя в приложение банка в режиме отладки, а затем для перевода денег в данных отправителя указал случайного клиента банка - получателем же он выбрал один из своих счетов. В итоге система не стала проверять, принадлежит ли счет отправителя злоумышленнику, и подтвердила операцию.
Проанализировавшие новую угрозу эксперты пришли к противоречивым мнениям. Одни уверены, что совершивший хакерскую атаку мошенник должен был быть хорошо знаком с системой и как минимум участвовать в разработке мобильного банка пострадавшей кредитной организации. Другие полагают, что уязвимость в мобильном банке, название которого не называется, могла быть обнаружена совершенно случайно.
"Уязвимости могут встретиться в любом ПО, ведь программы, в том числе приложения для интернет-банкинга, пишут люди, которые могут ошибаться. Обычно подобные бреши обнаруживаются после обращений клиентов и расследования инцидентов", - приводит издание слова эксперта "Лаборатории Касперского".
В настоящий момент уязвимость уже устранена, а само нарушение работы не касалось напрямую самой системы, которую в ЦБ называют крайне надежной.