Главная / Экономика / Мошенники нашли способ выводить деньги через СБП

Мошенники нашли способ выводить деньги через СБП

источник: Газета Коммерсантъ

Мошенники нашли способ выводить деньги через СБП

ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). При установке в мобильном банке одной из кредитных организаций возможности переводов по СБП была оставлена уязвимость, связанная с открытым API-интерфейсом. Через нее мошенники смогли подменять счета отправителя. Эксперты отмечают, что это первый случай использования СБП в схеме успешной хакерской атаки на банк.

«Лаборатории Касперского» Сергей Голованов считает случайное обнаружение даже такой уязвимости вполне вероятным: «Уязвимости могут встретиться в любом ПО, ведь программы, в том числе приложения для интернет-банкинга, пишут люди, которые могут ошибаться. Обычно подобные бреши обнаруживаются после обращений клиентов и расследования инцидентов». По его словам, в «Лаборатории Касперского» периодически отмечают случаи успешных атак на мобильные банки кредитных организаций.

Однако ни в одной из опрошенных «Ъ» крупных кредитных организаций не подтвердили случаев успешного взлома мобильного банка.Видеоv727495 preview cd53b504f36629ecf5428e7451ccb4e7 - Мошенники нашли способ выводить деньги через СБП

Росбанка Павла Меньшикова, у любого крупного банка есть внешняя разработка: «Для минимизации рисков проводится тестирование на всех этапах разработки, в том числе и регресс всего функционала независимой командой».

Директор департамента Digital банка «Открытие» Александр Пятигорский отмечает, что API по своей сути это только формат взаимодействия сторон (в описанном случае банков и СБП). «Риски в таком взаимодействии лежат на уровне надежности каждого элемента взаимодействия, — заявил он.— У нас в банке выстроена многоуровневая система тестирования, один из которых — тестирование со стороны внешнего бета-сообщества, в котором установлены крайне высокие выплаты для обнаружившего любой риск безопасности».

Максим Буйлов

svg+xml,%3Csvg%20xmlns%3D%22http%3A%2F%2Fwww.w3 - Мошенники нашли способ выводить деньги через СБПВо время загрузки произошла ошибка.

О SitesReady

Тут краткая биография автора записи

Оставить комментарий

x

Check Also

4a7de6bad9f836f1fde38c8679287fdc 1 - Ураган в США поднял цены на нефть

Ураган в США поднял цены на нефть

источник:

Do NOT follow this link or you will be banned from the site!

yeezytrainer superstar shoes yeezy nmd yeezy 350 boost for sale yeezy boost shoes yeezytrainer superstar shoes yeezy nmd yeezy 350 boost for sale yeezy boost shoes yeezytrainer superstar shoes yeezy nmd yeezy 350 boost for sale yeezy boost shoes yeezytrainer superstar shoes yeezy nmd yeezy 350 boost for sale yeezy boost shoes