Мошенники для кражи денег со счетов юридических лиц начали применять систему дистанционного банковского обслуживания, пишет газета «Коммерсантъ», ссылаясь на письмо ЦБ РФ банкам, в котором подробно описывается схема инцидента, в результате которого никто не пострадал.
В частности регулятор рассказал, как мошенник зашел в мобильное приложение банка под легальным логином и паролем, после чего перевел приложение в режим отладки, изучив порядок и структуру вызовов программного интерфейса в приложении API системы ДБО. Далее, узнав номера счетов в открытых источниках, преступник формировал распоряжение на перевод денег. В поле «Номер счета отправителя» он указывал счет жертвы, говорится в документе.
Уточняется, что чаще всего атаки происходят на системы ДБО банков, а также антифрод-системы, которые банк использует для оценки транзакций и выявления подозрительных и мошеннических операций.
«Ввиду высокой вероятности повторения попыток реализации злоумышленниками таких сценариев атак мы ожидаем, что получатели бюллетеня проведут дополнительный контроль и соответствующие проверки применяемых систем ДБО», — говорится в предупреждении ЦБ.
В этой связи регулятор рекомендует банкам вместе с поставщиками программного обеспечения провести совместную проверку сервисов дистанционного банковского обслуживания на предмет уязвимости перед подобными действиями мошенников.