Мошенники добрались и до юр. лиц

Мошенники добрались и до юр. лиц

Кибермошенники, отточив свои приёмы на обычных гражданах, добрались теперь и до юр. лиц. Центробанк РФ предупредил российские банки о новой схеме мошенничества – атаках на счета юридических лиц посредством мобильных приложений. Центробанк порекомендовал финансовым организациям провести проверку систем дистанционного банковского обслуживания на предмет наличия уязвимостей в стандартном программном обеспечении.

Как работает схема: авторизованный клиент банка с легальным логином и паролем входит в мобильное приложение банка, переводит его в режим отладки, изучает порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. Выяснив необходимые параметры API-запросов, злоумышленник формирует распоряжение на перевод денежных средств, указывая в поле «Номер счета отправителя» счет жертвы. Номера счетов жертв можно получить из открытых источников.

Такая технология атаки говорит о высоком уровне подготовки мошенников, о профессиональных знаниях в сфере технологий дистанционного банковского обслуживания и обработки платежей.

Пока сведений о пострадавших нет. Однако, существует высокая вероятность повторения попыток подобных нападений. В связи с этим Банк России настоятельно рекомендует провести дополнительные проверки используемых систем дистанционного банковского обслуживания.

Юр. лица имеют право переводить гораздо более крупные суммы, нежели физ. лица, а также имеют на счетах значительные средства. Поэтому в случае успеха подобной атаки ущерб может оказаться очень серьёзным.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *