Мошенники научились использовать СБП для похищения денег
Узнайте, за сколько можно продать ваш долг в телеграм-чате Долг.рф
Банк России обнаружил, что Систему быстрых платежей (СБП) стали использовать мошенники для кражи денег. Это стало возможным из-за открытого API-интерфейса в мобильном банке. Через указанную уязвимость преступники получили информацию о клиентах финансовых организаций, авторизовались в мобильном банке как клиент и перевели деньги со счетов через команду СБП.
"Ъ" уточнил, что это первый случай успешного использования СБП хакерами. Проблема, по словам ЦБ РФ, заключалась в недостаточной защищенности самого мобильного банка, и эта проблема была оперативно устранена. Сама СБП, по уверениям регулятора, надежно защищена. Эксперты разошлись во мнениях, как мошенникам удалось обнаружить уязвимость API-интерфейса: одни говорят, что это можно сделать случайно, а другие считают, что эту информацию преступникам могло передать лицо, хорошо знакомое с приложением.
"Ъ" уточнил, что это первый случай успешного использования СБП хакерами. Проблема, по словам ЦБ РФ, заключалась в недостаточной защищенности самого мобильного банка, и эта проблема была оперативно устранена. Сама СБП, по уверениям регулятора, надежно защищена. Эксперты разошлись во мнениях, как мошенникам удалось обнаружить уязвимость API-интерфейса: одни говорят, что это можно сделать случайно, а другие считают, что эту информацию преступникам могло передать лицо, хорошо знакомое с приложением.