Мошенники освоили новый способ хищения денег при помощи СБП

Мошенники освоили еще одну преступную схему вывода денег со счетов своих жертв через Систему быстрых платежей (СБП). Эксперты Центробанка, которые выявили этот способ, выяснили, что при подключении популярной функции СБП в мобильном банке одной из кредитных организаций была оставлена уязвимость. Мошенники воспользовались ошибкой и завладели деньгами клиентов банка.

Чтобы легализовать украденные средства, злоумышленники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты.

После, они отправили запрос на перевод денег в другой банк, но указали не свой счет для списания, а номер счета другого клиента. Система не проверяет принадлежность счета и списав деньги, перевела их мошенникам, пишет «Коммерсант».

Эксперты отметили, что это первый случай кражи денег при помощи СБП. Об уязвимости приложения могли знать только осведомленные люди, отметили в регуляторе: сотрудники банка или разработчики.  В настоящее время ошибка в приложении устранена.