Хакеры отшлифовали свои преступные хитрости на клиентах банков и теперь переключились на мобильные приложения финансовых организаций.
Сейчас они могут добраться и до счетов компаний. Об этом сообщает “Коммерсант” со ссылкой на письмо Центробанка.
На прошлой неделе регулятор разослал российским банкам бюллетень с предупреждением. “Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле “Номер счета отправителя” счет жертвы”, — приводит издание текст документа ЦБ.
В частности, в документе описывается следующий инцидент: злоумышленник воспользовался реальным логином и паролем для того, чтобы зайти в мобильное приложение банка. После этого он перевел его в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. После таких действий мошенник имеет возможность сформировать распоряжение на перевод денежных средств, указав в качестве номера счета отправителя счет жертвы. Счета мошенники узнавали из открытых источников.
В Центробанке рекомендовали кредитным организациям и разработчикам программного обеспечения дополнительно проверить сервисы дистанционного банковского обслуживания (ДБО) на их уязвимость
“Если эта система, в которой обнаружена уязвимость, является “коробочной”, то есть тиражируемой на разные банки, переживать за свои средства нужно клиентам многих банков”, — отметил в комментарии “Коммерсанту” генеральный директор SafeTech Денис Калемберг.
По данным издания, раньше киберпреступники обманывали по этой схеме физлица. Теперь же они переключились на организации. Специалисты полагают, что хакеры поняли перспективы атак на API и в будущем будут наращивать свои возможности.
- Лучшие курсы обмена валюты (доллар, евро) на 3 августа 2021 года
- Пекин делает попытки успокоить инвесторов и поддержать рынки
- Мошенники придумали схему с шантажом “троллящих” их россиян
- Банк России дал прогноз по влиянию нового штамма COVID на экономику
- Минфин США достиг установленного конгрессом потолка госдолга
- Лучшие курсы обмена валюты (доллар, евро) на 3 августа 2021 года
- Пекин делает попытки успокоить инвесторов и поддержать рынки
- Мошенники придумали схему с шантажом “троллящих” их россиян
- Банк России дал прогноз по влиянию нового штамма COVID на экономику
- Минфин США достиг установленного конгрессом потолка госдолга
- Лучшие курсы обмена валюты (доллар, евро) на 3 августа 2021 года
- Пекин делает попытки успокоить инвесторов и поддержать рынки
- Мошенники придумали схему с шантажом “троллящих” их россиян
- Банк России дал прогноз по влиянию нового штамма COVID на экономику
- Минфин США достиг установленного конгрессом потолка госдолга
- Лучшие курсы обмена валюты (доллар, евро) на 3 августа 2021 года
- Пекин делает попытки успокоить инвесторов и поддержать рынки
- Мошенники придумали схему с шантажом “троллящих” их россиян
- Банк России дал прогноз по влиянию нового штамма COVID на экономику
- Минфин США достиг установленного конгрессом потолка госдолга
- Лучшие курсы обмена валюты (доллар, евро) на 3 августа 2021 года
- Пекин делает попытки успокоить инвесторов и поддержать рынки
- Мошенники придумали схему с шантажом “троллящих” их россиян
- Банк России дал прогноз по влиянию нового штамма COVID на экономику
- Минфин США достиг установленного конгрессом потолка госдолга
994 total views, 1 views today
Следите за нашими обновлениями:
