Найдена уязвимость в Системе быстрых платежей

Найдена уязвимость в Системе быстрых платежей

На этой неделе в газету “Коммерсантъ” поступила информация об уязвимости в системе быстрых платежей. Источники внутри одного из банков рассказали о том, что мошенник смог получить реальные данные счетов клиентов и после этого сумел провести операцию со счетом. 

Из-за уязвимости в банковской системе, мошенник сумел получить номер счета и все данные доступа через мобильное приложение клиента. Злоумышленник запустил приложение в режиме отладки, авторизовался как клиент, и отправил запрос на перевод средств в другой банк. Во время операции был указан номер клиента другого банка, а не тот же счет отправителя. Таким образом были списаны деньги со счета другого клиента, но операция прошла через мобильное приложение злоумышленника.  

Система ДБО не проверила актуальность данных отправителя, и после этого была дана команда на перевод денег в другой банк. Как сообщают официальные источники: “Это была первая найденная уязвимость в Системе быстрых платежей”. 

Комментарий ЦБ вскоре дал немного ясности. Центральный Банк подтверждает факт совершения мошеннической схемы. Регулятор не стал называть название банка, лишь подтвердил, что проблема уже полностью устранена. Как сказали представители главного банка страны – “СБП надежно защищена, уязвимость не касалась ПО системы”. 

Пока участники рынка склонны сомневаться в том, что в системе нет уязвимостей и призываю клиентов внимательнее следить за своими данными и вовремя сообщать о подозрительных фактах списания денежных средств. 

Оставить комментарий

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *