ЦБ сообщил банкам о новом типе атаки на счета юрлиц через мобильное приложение
Мошенник зашел в мобильное приложение банка под легальным логином и паролем, перевел его в режим отладки, изучил порядок и структуру вызовов API ДБО. Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "Номер счета отправителя" счет жертвы, говорится в документе.
ЦБ разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО), пишет "Коммерсант" . Делал это авторизованный клиент банка путем подмены номера счета отправителя. В ЦБ отмечают высокий уровень подготовки атак: осведомленность атакующих в технологии ДБО на уровне разработчиков, а также в особенностях обработки платежей банком и в правилах и настройках антифрод-систем. Там ожидают, что получатели бюллетеня проведут дополнительный контроль и соответствующие проверки применяемых систем ДБО Атака была направлена на счета юрлиц, но никто не пострадал, говорится в сообщении пресс-службы.
15.02.2021
Финансы Московская область
Читайте «МосОбл Кэш Финансы» в социальных сетях: в
Контакте или
Одноклассниках.
Финансы Московская область события недели:
28.03.2024 Что делать с акциями "Совкомбанка" в перспективе года: прогноз аналитика
28.03.2024 Банк "Санкт-Петербург" улучшает условия сезонного вклада "Весна"
26.03.2024 Всплеск активности мошенников и последствия изменения НДФЛ. Обзор Банки.ру
25.03.2024 ЦБ планирует принудительно ликвидировать КИВИ Банк
25.03.2024 Жильцов и УК хотят освободить от долгов соседей-банкротов
22.03.2024 ЦБ ужесточает проверки: объяснено решение регулятора по банку "Стрела"
20.03.2024 Ингосстрах Банк обновил ставки по ипотеке
16.03.2024 Новые правила банков: финансист объяснила, почему погасить кредит стало труднее
14.03.2024 Как оценить свои шансы на получение кредита до похода в банк: объясняет эксперт
13.03.2024 Банк с худшим рейтингом и лучшие валюты для сбережений. Обзор Банки.ру