Специалисты Центробанка РФ рассказали о схеме мошенничества, с помощью которой злоумышленники могут похищать средства со счетов юрлиц. Они пользуются системой дистанционного банковского обслуживания.
Об этом пишет «Коммерсант» со ссылкой на письмо ЦБ.
По данным регулятора, мошенничество тщательно прорабатывалось. Его авторы разбираются в технологии ДБО на уровне разработчиков, а также в особенностях обработки банком платежей и работе антифрод-систем. Подобные системы используются кредитными организациями для оценки транзакций и выявления подозрительных и мошеннических операций.
Банк России также приводит пример подобного мошенничества. Мошенник воспользовался реальным логином и паролем для того, чтобы зайти в мобильное приложение банка. Он сумел перевести приложение в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. Это дает ему возможность создать распоряжение на перевод денег, указав в качестве номера счета отправителя счет потерпевшего. При этом счета мошенникам были доступны из открытых источников.
В Банке России не исключают, что такие мошенничества будут фиксироваться. Регулятор посоветовал банкам проанализировать системы ДБО на предмет уязвимости.
До этого описанная ЦБ схема в основном использовалась при хищении средств физлиц. Чтобы этого избежать, нужно сверять расчетный счет клиента с его учетной записью при каждом платеже.
