ЦБ предупредил банки о схеме мошенничества с использованием ДБО
Центробанк направил кредитным организациям предупреждения о новой схеме, за счёт которой мошенники с использованием дистанционного банковского обслуживания (ДБО) похищали средства со счетов юрлиц, пишет «Коммерсантъ». Ранее подобную схему применяли к счетам физлиц.
В ходе описанной регулятором атаки мошенник авторизовывался в мобильном приложение банка под легальным логином и паролем подменял номер счёта отправителя. Номера злоумышленники брали из открытых источников.
«Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле “Номер счёта отправителя” счёт жертвы», – говорится в документе.
Уточняется, что от атаки никто не пострадал, однако уровень её подготовки в ЦБ назвали высоким: мошенники разбирались в технологии ДБО на уровне разработчиков, а также знали об особенностях обработки платежей банком и о правилах и настройках антифрод-систем.
Регулятор рассчитывает, что кредитные организации дополнительно проверят системы используемые ДБО вместе с поставщиками программного обеспечения. Опрошенные изданием эксперты отметили, что если схема, где найдена уязвимость, «коробочная» – тиражируемая, переживать за свои средства нужно клиентам многих банков.
Как писал «Октагон», в России за последние семь лет уровень киберпреступности вырос в 20 раз. Чаще всего в информационном поле появляются сообщения об утечках данных клиентов банков. Между тем первый заместитель директора департамента информационной безопасности регулятора Артём Сычёв, выступая в Госдуме в феврале, рассказал, что за несоблюдение требований кибербезопасности ЦБ оштрафовал 17 банков.