Центробанк информирует кредитные организации о схеме мошенничества, с помощью которой можно переводить деньги со счетов юридических лиц через мобильное приложение.
Как пишет "Коммерсант" со ссылкой на письмо регулятора, эти хакерские атаки подготовлены на очень высоком уровне, а те, кто их совершал, хорошо разбираются в системе дистанционного банковского обслуживания (ДБО) и особенностях обработки платежей. Так, в письме приводят в пример случай, когда мошенник зашел в мобильное приложение банка под легальным логином и паролем, после чего перевел его в режим отладки, чтобы изучить порядок и структуру вызовов программного интерфейса ДБО.
"Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "Номер счета отправителя" счет жертвы", - поясняет ЦБ.
Регулятор рекомендовал банкам провести соответствующие проверки применяемых систем ДБО и ввести повышенный контроль за ними.