Центробанк заявил о случае хищения денег через Систему быстрых платежей

Логотип ClassInvest.Ru
Центробанк заявил о случае хищения денег через Систему быстрых платежей

Центробанк заявил о первом случае хищения денежных средств через его излюбленную Систему быстрых платежей. Об этом рассказал центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ, то есть, ФинЦЕТР.

Преступники нашли уязвимости в одной из банковских систем. Они методом перебора получили данные клиентов, после — авторизовались в системе, запустили банковское приложение в системе отладки и отправили запрос на перевод в другом банке, который тоже подключен к СБП.

То есть, все по классике, в принципе. Но интересно другое: перед тем, как сбросить себе деньги с помощью перевода, в поле «отправитель» они вставили номер счета другого клиента этого же банка. Это и есть главная уязвимость банковской системы, благодаря которой злоумышленники смогли похитить средств у вообще левого клиента, доступа к счету которого у них и не было.

К сожалению, что это была за такая банковская система, ЦБ говорить не хочет. Но, зато уверяет нас, что проблема уже решена и больше такого не повторится. Да и вообще, виновата во всем банковская система, а не СБП — она надежна. И самое страшное, что это такой случай, где сам клиент никак не мог повлияет на него. Надеемся, что эту уязвимость реально устранили, а клиенту банка компенсировали потерянные средства. Все-таки, это же не его вина.

Нашли ошибку? Выделите ее и нажмите Ctrl + Enter

Оставить комментарий

* - поля, обязательные для заполнения
Загрузка Google reCAPTCHA