Новости

Мошенники использовали систему денежных переводов ЦБ РФ для хищения средств

Новости
Ксения Самбулова
Ксения Самбулова

Новостной редактор

Ксения Самбулова

ЦБ РФ выявил новый способ хищения средств со счетов клиентов с использованием Системы быстрых платежей (СБП). Об этом пишет «Коммерсантъ» со ссылкой на источник, знакомый с ситуацией. 

Мошенники использовали систему денежных переводов ЦБ РФ для хищения средств

По данным издания, на прошлой неделе Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) разослал в банки бюллетень с описанием новой схемы хищения. Как рассказал источник газеты, злоумышленники использовали уязвимость в программном обеспечении одного из банков, подключенных к СБП.

Мошенники похищали деньги так: 

  • через уязвимость получали данные счетов клиентов;
  • авторизовывались под именем реального клиента;
  • отправляли запрос на перевод средств на счет клиента в другом банке. Но вместо счета предполагаемого отправителя указывали другой счет в том же банке. 

По словам участников рынка, это первый случай хищения средств с помощью СБП.

В ЦБ РФ изданию подтвердили проблему, связанную с программным обеспечением одного из банков. Регулятор отметил, что уязвимость устранена. Название банка ЦБ РФ не раскрывает. 

При этом регулятор подчеркивает, что проблема не касалась программного обеспечения СБП. В НСПК, которая выступает операционным платежным клиринговым центром СБП, также заявили, что в ПО системы уязвимостей нет.

Система быстрых платежей заработала в России в январе 2019 года. Оператор и расчетный центр системы — ЦБ РФ. СБП позволяет переводить деньги по номеру телефона между разными банками.

Фото: apichon_tee / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase