ЦБ РФ выявил новый способ хищения средств со счетов клиентов с использованием Системы быстрых платежей (СБП). Об этом пишет «Коммерсантъ» со ссылкой на источник, знакомый с ситуацией.
ПрисоединитьсяПо данным издания, на прошлой неделе Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) разослал в банки бюллетень с описанием новой схемы хищения. Как рассказал источник газеты, злоумышленники использовали уязвимость в программном обеспечении одного из банков, подключенных к СБП.
Мошенники похищали деньги так:
- через уязвимость получали данные счетов клиентов;
- авторизовывались под именем реального клиента;
- отправляли запрос на перевод средств на счет клиента в другом банке. Но вместо счета предполагаемого отправителя указывали другой счет в том же банке.
По словам участников рынка, это первый случай хищения средств с помощью СБП.
В ЦБ РФ изданию подтвердили проблему, связанную с программным обеспечением одного из банков. Регулятор отметил, что уязвимость устранена. Название банка ЦБ РФ не раскрывает.
При этом регулятор подчеркивает, что проблема не касалась программного обеспечения СБП. В НСПК, которая выступает операционным платежным клиринговым центром СБП, также заявили, что в ПО системы уязвимостей нет.
Система быстрых платежей заработала в России в январе 2019 года. Оператор и расчетный центр системы — ЦБ РФ. СБП позволяет переводить деньги по номеру телефона между разными банками.
Фото: apichon_tee / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 ЦБ РФ предупредил о новой схеме мошенничества со сдачей налоговой декларации
- 2 Честный знак при карго-доставке из Китая: «серые» схемы и их последствия
- 3 Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить
- 4 4 ситуации, где мошенники обманывают предпринимателей — и как от них защититься
- 5 Риски кибербезопасности при покупке бизнеса: как устранить?
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024