Центробанк предупредил о новой схеме кибермошенничества со счетами юридических лиц
Центробанк зафиксировал новые схемы мошенничества по отношению к юридическим лицам. Об этом говорится в письме регулятора, которое было направлено банкам, сообщает «Коммерсантъ». В частности, злоумышленники пытались украсть деньги со счетов компаний через мобильное приложение.
При мошеннической схеме использовалась система дистанционного банковского обслуживания (ДБО). Авторизованный клиент финансовой организации подменил номер счета отправителя. При этом хакеры заходили в мобильное приложение банка под легальным логином и паролем, после чего переводили его в режим отладки, чтобы изучить порядок и структуру вызовов программного интерфейса ДБО.
В ЦБ указали на высокий уровень подготовки при зафиксированных атаках и осведомленность технологии ДБО на уровне разработчиков. Регулятор посоветовал банкам проверить системы дистанционного банковского обслуживания и уделить больше внимания их контролю.
В документе была подробно описана схема инцидента, из которой следует, что атака была направлена на счета юридических лиц, однако в итоге никто не пострадал.
