Не дай себя обмануть! Иллюстрация: www.facebook.com/afiristamnet/
  • 15-02-2021 (11:28)

Мошенники начали атаковать счета юридических лиц

update: 15-02-2021 (12:28)

Мошенники начали применять приемы, отработанные на физических лицах, к компаниям. Центральный банк РФ (ЦБ) сообщил банкам о новом типе атаки на счета юридических лиц через мобильное приложение и рекомендовал проверить системы дистанционного банковского обслуживания, сообщил 15 февраля "Коммерсант".

ЦБ разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО). Делал это авторизованный клиент банка

путем подмены номера счета отправителя.

В ЦБ отмечают высокий уровень подготовки атак: осведомленность атакующих в технологии ДБО на уровне разработчиков, а также в особенностях обработки платежей банком и в правилах и настройках антифрод-систем.

По теме
Смотрите также
НОВОСТИ

В документе подробно описывается схема инцидента. Мошенник зашел в мобильное приложение банка под легальным логином и паролем, перевел его в режим отладки, изучил порядок и структуру вызовов API (программный интерфейс приложения) ДБО.

Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "Номер счета отправителя" счет жертвы, который можно узнать из открытых источников.

Регулятор рекомендует банкам вместе с поставщиками программного обеспечения провести проверку сервисов ДБО на уязвимости.

Летом 2020 года регулятор описывал схожее мошенничество с подменой данных отправителя, но речь шла об атаке на счета физлиц, и вывод средств осуществлялся через СБП — систему быстрых платежей. Сейчас потери могут быть гораздо серьезнее, поскольку лимиты на перевод средств юрлиц существенно выше, чем на переводы в СБП, да и суммы, находящиеся на счетах юрлиц, как правило, намного больше.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела
  • 28-03-2024 (13:07)

"Яндекс Музыка" по требованию Роскомнадзора ограничила доступ к песне "Можно я с тобой"