ЦБ предупредил о схеме хищения денег со счетов компаний
Центробанк РФ предупредил кредитно-финансовые организации о схеме мошенничества, с помощью которой злоумышленники могут похищать средства со счетов юридических лиц. Как пишет «Коммерсантъ», мошенники используют систему дистанционного банковского обслуживания (ДБО).
Издание сообщает, что атаки были подготовлены на высоком уровне, а те, кто их совершал, хорошо подкованы в техническом плане, разбираются в особенностях обработки банком платежей и работе антифрод-систем (используются банками для оценки транзакций и выявления подозрительных и мошеннических операций).
Так, например мошенник воспользовался реальным логином и паролем для того, чтобы зайти в мобильное приложение банка. Затем он перевел его в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. Благодаря проведенным манипуляциям, злоумышленник получил возможность сформировать распоряжение на перевод денежных средств, указав в качестве номера счета отправителя счет жертвы. Счета мошенники получали из открытых источников.
Прежде такую схему использовали в отношении физлиц, рассказал глава службы информационной безопасности ГК «Элекснет» Иван Шубин. Он считает, что для противостояния мошенникам, банкам следует проводить сверку расчетного счета клиента с его учетной записью при каждой транзакции.
Москва, Иван Гридин
© 2021, РИА «Новый День»