Не дай себя обмануть! Иллюстрация: www.facebook.com/afiristamnet/

15-02-2021 (11:28)

Мошенники начали атаковать счета юридических лиц

update: 15-02-2021 (12:28)

Мошенники начали применять приемы, отработанные на физических лицах, к компаниям. Центральный банк РФ (ЦБ) сообщил банкам о новом типе атаки на счета юридических лиц через мобильное приложение и рекомендовал проверить системы дистанционного банковского обслуживания, сообщил 15 февраля "Коммерсант".

ЦБ разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО). Делал это авторизованный клиент банка

путем подмены номера счета отправителя.

В ЦБ отмечают высокий уровень подготовки атак: осведомленность атакующих в технологии ДБО на уровне разработчиков, а также в особенностях обработки платежей банком и в правилах и настройках антифрод-систем.

По теме

16-03-2021 Мошенники развивают сеть получения персональных данных россиян через лжебанки

03-03-2021 Мошенники придумали схему получения данных банковских карт как бы от госуслуг

19-02-2021 Мошенники чаще обманывают женщин, но суммы списаний больше у мужчин

05-02-2021 Мошенники от имени Центробанка рассылают предложение о компенсации за пандемию

30-12-2020 Средний чек обмана клиентов банков мошенниками вырос на 44%

11-12-2020 Мошенники похищают деньги клиентов банков через некие "защищенные счета"

НОВОСТИ

Новость дня

08:16
Замминистра обороны РФ Иванов задержан по подозрению во взятке 2 мин. ©

Новость дня

07:40
Сенат Конгресса США одобрил выделение $60,64 млрд на военную помощь Украине 37 мин. ©

Новость дня

07:25
После атак на Смоленщине опять горят топливные резервуары, атакованы и другие регионы 36 мин. ©

21:51 23.04.2024
Суд оштрафовал новосибирский "Элтон бар" из-за ролика на ютуб-канале блогера Карена Шаиняна

Новость дня

21:35
Министр культуры: Уехавшие из РФ авторы экранизации "Мастер и Маргарита" не получат гонорар

20:14 23.04.2024
Белгородский волонтер Демиденко узнал о возбуждении против него дела о госизмене за день до смерти

Новость дня

19:39
В Шебекино три человека получили ранения после взрыва беспилотника

19:33 23.04.2024
Суд вынес приговор верующим из Петропавловска-Камчатского

18:52 23.04.2024
Против челябинского активиста возбудили уголовное дело

18:34 23.04.2024
В Ульяновской области в поле обнаружили украинский беспилотник

В документе подробно описывается схема инцидента. Мошенник зашел в мобильное приложение банка под легальным логином и паролем, перевел его в режим отладки, изучил порядок и структуру вызовов API (программный интерфейс приложения) ДБО.

Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле "Номер счета отправителя" счет жертвы, который можно узнать из открытых источников.

Регулятор рекомендует банкам вместе с поставщиками программного обеспечения провести проверку сервисов ДБО на уязвимости.

Летом 2020 года регулятор описывал схожее мошенничество с подменой данных отправителя, но речь шла об атаке на счета физлиц, и вывод средств осуществлялся через СБП — систему быстрых платежей. Сейчас потери могут быть гораздо серьезнее, поскольку лимиты на перевод средств юрлиц существенно выше, чем на переводы в СБП, да и суммы, находящиеся на счетах юрлиц, как правило, намного больше.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter