Центробанк предупредил о новой мошеннической схеме краж со счетов через мобильные приложения

Хакерские атаки подготовлены на очень высоком уровне, отметил регулятор.

Центробанк предупредил кредитные организации о новой схеме мошенничества, с помощью которой злоумышленники крадут деньги со счетов юридических лиц через мобильные банковские приложения. Об этом сообщает "Коммерсант" со ссылкой на письмо регулятора.

Как заявили в ЦБ, хакерские атаки подготовлены на очень высоком уровне, а те, кто их осуществляет, хорошо разбираются в системе дистанционного банковского обслуживания (ДБО) и особенностях обработки платежей. В письме приводится в пример случай, когда мошенник зашёл в мобильное приложение банка под легальным логином и паролем, а затем перевёл его в режим отладки, чтобы изучить порядок и структуру вызовов программного интерфейса ДБО.

"Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "номер счёта отправителя" счёт жертвы", — сказано в документе.

В связи с этим регулятор рекомендовал банкам провести проверки применяемых систем ДБО, а также ввести повышенный контроль за ними.

Ранее кредитные организации предупредили россиян о новой схеме мошенничества под предлогом ипотечных платежей.