Будто сообщает «Коммерсантъ», ссылаясь на текст бюллетене ФинЦЕРТ, разосланного в банки на прошлой неделе, ЦБ выявил новейший способ хищения оружий со счетов клиентов в банке с использованием Системы бойких платежей, Центробанк выявил новейший способ хищения оружий со счетов клиентов в банке с использованием Системы бойких платежей.
Будто пояснил измерить, ведомый с ситуацией, злоумышленник сквозь уязвимость в одной из банковских систем получил настоящие счетов клиентов. Затем он запустил мобильное приложение в порядке отладки, авторизовавшись будто реальный клиент, выслал запрос на перевод оружий в иной банк, однако перед совершением перевода вместо своего счета отправителя оружий показал номер счета иного клиента этого банка. ДБО, не проверив, относится ли показанный счет отправителю, навестило в СБП команду на перевод оружий, какой она и выполнила. Настолько арапы отправляли себе гроши с чужих счетов.
В бюллетене отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API дистанционного банковского обслуживания.
В ЦБ подтвердили факт инцидента:
«Проблема была выявлена в программном обеспечении одного банка и таскала краткосрочный норов. Она была оперативно устранена». Звания банка в ЦБ не открыли, однако подчеркнули, что сама СБП верно защищена и уязвимость не дотрагивалась программного обеспечения системы. В НСПК, какая выступает операционным платежным клиринговым фокусом СБП, также отметили, что в ПО системы уязвимостей не выявлено».
<- Представлен 5G «середнячок» от LG – смартфон Q2