В системе быстрых платежей обнаружили уязвимость, с помощью которой мошенникам удалось похитить средства с чужого банковского счёта. Об этом сообщает «Коммерсант» со ссылкой на сообщение подразделения Центробанка.
Выяснилось, что уязвимость присутствовала в мобильном приложении лишь одного банка. Злоумышленники запустили сервис в режиме отладки и отправили запрос на денежный перевод в другой банк, но в качестве счёта отправителя указали не свой, а другого человека. Система не проверила принадлежность счёта, и в результате попытка хищения средств увенчалась успехом.
В "Роскачестве" рассказали о новых ловушках мошенников в WhatsApp
Определить их можно предельно простым способом.
Этот случай стал первым, когда мошенникам удалось украсть деньги с чужого счёта с помощью системы быстрых платежей. Специалисты уверены, что тот, кто это сделал, явно разбирается в этой технологии и мог быть среди разработчиков. В Центробанке же заверили, что уязвимость уже устранена.
Ранее Лайф рассказывал, что специалисты международной компании Group-IB, которая специализируется на предотвращении кибератак, выявили мошенническую схему по выводу денег из благотворительных фондов.