ЦБ: хакеры атакуют счета компаний через мобильные приложения
Эта технология киберкраж была отработана на физических лицах еще в прошлом году, предупредил регулятор
ЦБ России предупредил банки о новой схеме мошенничества, которую киберпреступники сначала отработали на физических лицах. Хакеры начали атаковать счета юридических лиц через систему дистанционного банковского обслуживания (ДБО), передает «Коммерсантъ».
По данным издания, авторизованный клиент банка подменял номер счета отправителя. Схема такова: он легально зашел в мобильное приложение банка, изучив нужные параметры API-запросов ДБО, сформировал распоряжение о переводе денег и указал в качестве отправителя номер счета жертвы. Счета компаний-жертв взяты из открытых источников.
В Банке России подчеркнули, что кибератаки подготовлены на очень высоком уровне. Это означает, что хакеры осведомлены в технологии ДБО на уровне разработчиков. Им также известны особенности банковской обработки платежей, правила и настройки антифрод-систем.
Регулятор отмечает увеличение атак на системы ДБО банков, особенно на мобильные приложения. Во избежание повторения таких схем мошенничества финансовым учреждениям следует установить дополнительный контроль и проверить применяемые системы ДБО. В частности, банки должны сверять расчетный счет компаний-клиентов с их учетной записью при каждой транзакции.
