Мошенники научились похищать деньги с помощью СБП

О новой схеме, разработанной злоумышленниками, сообщил Центробанк.

Для похищения средств преступники воспользовались ранее похищенными данными счетов клиентов. Сама операция проводилась через мобильное приложение банка, запущенное в режиме отладки — это один из этапов работы над приложением, во время которого разработчики ищут и устраняют ошибки. Мошенники авторизировались под видом клиента, чьи данные были похищены, и совершили перевод через СБП, но в последний момент перед транзакцией подменили номер счета отправителя на счет другого клиента того же банка, таким образом похитив его деньги.

Регулятор утверждает, что причин для беспокойства нет. Проблема носила кратковременный характер и была связана с уязвимостью мобильного приложения одного из банков-участников СБП. В данный момент уязвимость устранена. Какой именно банк допустил досадный промах, не сообщается.

Большинство экспертов сходятся во мнении, что уязвимость была слишком специфической и не могла быть обнаружена посторонним человеком, поэтому злоумышленников следует искать среди тех, кто работал программным обеспечением банка — сотрудников, разработчиков или тестировщиков.