«Коммерсантъ» узнал о новой схеме мошенничества со счетами юрлиц

Мошенники начали использовать систему дистанционного банковского обслуживания (ДБО) для кражи денег со счетов юрлиц, сообщила газета «Коммерсантъ» со ссылкой на письмо ЦБ банкам. 

В своем письме, согласно данным газеты, ЦБ описывает следующий инцидент: злоумышленник заходил в мобильное приложение банка под легальным логином и паролем. Затем он переводил приложение в режим отладки, изучал порядок и структуру вызовов API (программный интерфейс приложения) системы ДБО. Зная параметры API-запросов, мошенник формировал распоряжение на перевод денег и указывал в поле «Номер счета отправителя» счет жертвы, говорится в документе. Номера счетов аферисты узнавали в открытых источниках. 

В документе отмечается, что участились атаки на системы ДБО банков, в первую очередь на мобильные приложения, а также в связи с особенностями обработки банком платежей и работе антифрод-систем (используются банками для оценки транзакций и выявления подозрительных и мошеннических операций). В ЦБ оценили вероятность повторения подобных попыток как высокую и посоветовали банкам провести проверки систем ДБО на уязвимости. Если банк выявит такую атаку, нужно дополнительно проверить принадлежность счетов, которые используются в банковских операциях в авторизованной учетной записи клиента, говорится в письме.