___

___

author_name

Подключение крупных банков к СБП открыло ящик пандоры для мошенников Как только ЦБ продавили Сбер и ко на подключение к СБП , мошенники получили потенциально 60 млн новых абонентов для манипуляций. ЦБшная система не справляется с таким наплывом хакеров и разнообразными способами взлома, обнажая все новые дыры в безопасности. К тому же сама система безопасности СБП далека от компетенций аналогичных структур в банках. Фактически аукнулось и то, что СБП запускали без должного тестирования в авральном режиме. И это еще не в полной мере. В «Коммерсанте» наглядно описывают один из способов хищения денег через СБП , связанный с открытым API-интерфейсом. Механика: злоумышленник, используя ворованную базу счетов клиентов», запускает мобильное приложение банка в режиме отладки, авторизовавшись как реальный клиент. Далее отправляет запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указывает номер счета другого клиента этого банка. ДБО , не проверив, принадлежит ли указанный счет отправителю, направляет в СБП команду на перевод средств. Так мошенники отправляют себе деньги с чужих счетов.


Источник: Труба под Неглинной

Report Page