Мошенники использовали систему денежных переводов ЦБ РФ для хищения средств

По данным издания, на прошлой неделе Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) разослал в банки бюллетень с описанием новой схемы хищения. Как рассказал источник газеты, злоумышленники использовали уязвимость в программном обеспечении одного из банков, подключенных к СБП.

Мошенники похищали деньги так:

• через уязвимость получали данные счетов клиентов;
• авторизовывались под именем реального клиента;
• отправляли запрос на перевод средств на счет клиента в другом банке. Но вместо счета предполагаемого отправителя указывали другой счет в том же банке.

По словам участников рынка, это первый случай хищения средств с помощью СБП.

В ЦБ РФ изданию подтвердили проблему, связанную с программным обеспечением одного из банков. Регулятор отметил, что уязвимость устранена. Название банка ЦБ РФ не раскрывает.

При этом регулятор подчеркивает, что проблема не касалась программного обеспечения СБП. В НСПК, которая выступает операционным платежным клиринговым центром СБП, также заявили, что в ПО системы уязвимостей нет.

Система быстрых платежей заработала в России в январе 2019 года. Оператор и расчетный центр системы — ЦБ РФ. СБП позволяет переводить деньги по номеру телефона между разными банками.

Фото: apichon_tee / Shutterstock