В мире

Кража с мобильного банка: мошенники нашли новый способ

За последнее время участились случаи несанкционированного доступа третьих лиц к личным средствам на счетах граждан. Результатом такого доступа становится банальная кража.
Кража с мобильного банка: мошенники нашли новый способ Фото: news.myseldon.com

Так, совсем недавно был обнаружен очередной способ вывода денег злоумышленниками. Для этого задействуется система быстрых платежей.

Новая схема

akket.com

Специалистам стало понятно, как действуют мошенники. Для реализации своего плана, они воспользовались уязвимостью одного из банков. Таким образом, для них открылся доступ к счетам клиентов данной организации.

После этого мошенники запустили сервис мобильного банка в отладочном режиме, и вошли в систему, как будто они являются реальными клиентами. После этого ими был отправлен запрос с целью перевода средств в другой банк, однако вместо указания своего счета для списания средств, указывались счета «взломанных» клиентов. С учётом отсутствия проверки системой счета списания, средства были успешно переведены злоумышленникам.

«Крот» в банковской системе

news.myseldon.com

Сообщается, что данный случай стал первым в своем роде. Причиной тому является особенность описанной уязвимости: о ней мог знать лишь тот, кто достаточно неплохо знаком со структурой мобильного приложения. Таким образом, можно сделать вывод, что таким человеком стал либо сотрудник одного из отделений банка, либо непосредственно разработчик программы.

По данным Центробанка, подобную брешь обнаружили лишь в мобильном приложении одной организации, и незамедлительно ее устранили. Сама система данных сбоев не давала.

Автор: Сергей С