Мошенники узнают номера телефонов клиентов конкретного банка и снимают средства россиян через мобильное приложение Системы быстрых платежей; причиной проблемы стала уязвимость в системе защиты банков.
Мошенники начали по-новому обманывать россиян с использованием разработанной Центробанком Системы быстрых платежей (СБП). Как пишет «Коммерсантъ» со ссылкой на специализированное подразделение регулятора — ФинЦЕРТ, счёт пострадавших от действий аферистов уже идёт на тысячи.
Специалисты ЦБ выявили, что мошенники методом перебора узнают номера телефонов клиентов конкретного банка, после чего регистрируются в его мобильном приложении и, запустив его в режиме отладки, дают распоряжение на списание средств с чужого счёта (принадлежащего клиенту, чей номер телефона злоумышленнику удалось узнать).
Регулятор поясняет, причиной проблемы стала уязвимость в системе защиты банков, которую удалось оперативно устранить. С хищением средств при этом столкнулись клиенты лишь одной кредитной организации, название которой не уточняется.
Собеседники издания в крупных банках отметили, что об уязвимости с высокой долей вероятности могли знать либо сотрудники кредитных организаций, либо программисты, занимавшиеся разработкой их мобильных приложений.
Поясним, СБП была запущена в начале 2019 года. Изначально она задумывалась как альтернатива разрозненным банковским сервисам, позволяющим оперативно совершать транзакции. Весной 2020 года ЦБ объявил, что на фоне пандемии коронавируса переводы на сумму до 100 тысяч рублей в месяц становятся бесплатными.
В Госдуме предложили выплачивать по 10 тысяч рублей семьям на сборы детей в школу.