МСФО и бухгалтерские консультации, обслуживание и сопровождение в Москве
МСФО и бухгалтерские консультации, обслуживание и сопровождение в Москве
Зафиксирован первый случай хищения средств с помощью СБП.
ЦБ подтвердил факт инцидента — проблема была выявлена в программном обеспечении одного банка и носила краткосрочный характер. Названия банка в ЦБ не раскрыли, но подчеркнули, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения системы.
Уязвимость была связана с открытым API-интерфейсом. Через нее мошенники смогли подменить счета отправителя. Злоумышленники запустили мобильное приложение в режиме отладки, авторизовавшись как реальный клиент, отправили запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указали номер счета другого клиента этого банка. ДБО, не проверив, принадлежит ли указанный счет отправителю, направило в СБП команду на перевод средств, который она и осуществила.
Фишинговые письма, фейковые страницы и BEC-атаки: как не дать отнять у компании деньги
В условиях, когда часть персонала работает дистанционно, IT-службы обеспечивают непрерывность процессов в новом режиме. Получите гостевой доступ к журналу «Финансовый директор» и узнайте о новых приемах интернет-мошенников и способах защиты бизнеса от внезапных потерь.