ЦБ предупредил о схеме хищения денег компаний

ЦБ предупредил банки о схеме мошенничества, с помощью которой злоумышленники могут похищать средства со счетов юрлиц.

Для этого они используют систему дистанционного банковского обслуживания (ДБО). Об этом сообщает «Коммерсантъ» со ссылкой на письмо Центробанка.

Регулятор отмечает, что атаки были подготовлены на высоком уровне, а те, кто их совершал, разбирались в технологии ДБО на уровне разработчиков, а также в особенностях обработки банком платежей и работе антифрод-систем (используются банками для оценки транзакций и выявления подозрительных и мошеннических операций).

В своем письме, согласно газете, ЦБ описывает следующий инцидент: злоумышленник воспользовался реальным логином и паролем для того, чтобы зайти в мобильное приложение банка. После этого он перевел его в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. После таких действий мошенник имеет возможность сформировать распоряжение на перевод денежных средств, указав в качестве номера счета отправителя счет жертвы. Счета мошенники узнавали из открытых источников.

В ЦБ оценили вероятность повторения подобных попыток как высокую и посоветовали банкам провести проверки систем ДБО на уязвимости.

До этого описанная ЦБ схема в основном использовалась при хищении средств физлиц, цитирует газета главу службы информационной безопасности ГК «Элекснет» Ивана Шубина. По его словам, чтобы банки смогли противостоять мошенникам, необходима сверка расчетного счета клиента с его учетной записью при каждой транзакции.

В конце 2020 года ЦБ сообщил, что с июля по сентябрь мошенники провели на 32% больше операций без согласия клиента, чем за тот же период 2019 года. В Банке России это объяснили в том числе ростом объема операций с использованием электронных средств платежа.


Источник: РБК