ЦБ РФ выявил новый способ хищения средств со счетов клиентов с использованием Системы быстрых платежей (СБП). Об этом пишет «Коммерсантъ» со ссылкой на источник, знакомый с ситуацией.
По данным издания, на прошлой неделе Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) разослал в банки бюллетень с описанием новой схемы хищения. Как рассказал источник газеты, злоумышленники использовали уязвимость в программном обеспечении одного из банков, подключенных к СБП.
Мошенники похищали деньги так:
- через уязвимость получали данные счетов клиентов;
- авторизовывались под именем реального клиента;
- отправляли запрос на перевод средств на счет клиента в другом банке. Но вместо счета предполагаемого отправителя указывали другой счет в том же банке.
По словам участников рынка, это первый случай хищения средств с помощью СБП.
В ЦБ РФ изданию подтвердили проблему, связанную с программным обеспечением одного из банков. Регулятор отметил, что уязвимость устранена. Название банка ЦБ РФ не раскрывает.
При этом регулятор подчеркивает, что проблема не касалась программного обеспечения СБП. В НСПК, которая выступает операционным платежным клиринговым центром СБП, также заявили, что в ПО системы уязвимостей нет.
Система быстрых платежей заработала в России в январе 2019 года. Оператор и расчетный центр системы — ЦБ РФ. СБП позволяет переводить деньги по номеру телефона между разными банками.
Фото: apichon_tee / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter