Центробанк увидел способ кражи денег через Систему быстрых платежей

Специалисты ЦБ РФ нашли уязвимость в Системе быстрых платежей (СБП), из-за которой были украдены деньги со счёта клиента.

"При подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была оставлена уязвимость. Мошенники смогли воспользоваться этой ошибкой и получить данные счетов клиентов.

Далее злоумышленники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты, и отправили запрос на перевод средств в другой банк, только вместо своего счета для списания указали номер счета другого клиента. Так как система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам", — говорится в бюллетене подразделения Банка России "ФинЦЕРТ".

Эксперты, опрошенные изданием "Коммерсант", отметили, что это первый случай хищения средств с помощью СБП. Об уязвимости в системе мог знать человек, хорошо знакомый с устройством приложения. Это сотрудник банка или разработчик программного обеспечения, отметили специалисты.

В Центробанке подчеркнули, что с этой проблемой столкнулся только один российский коммерческий банк, не озвучив название этой кредитной организации.

"Проблему обнаружили в мобильном приложении только одной кредитной организации и оперативно устранили. В программном обеспечении самой системы брешей не нашли", — говорится в ответе пресс-службы Центрального банка России.