По мнению экспертов, коммерческие организации атакуют преступники, знающие банковскую систему изнутри идеально.
Центробанк предупредил коммерческие банки страны о новой схеме мошенничества, с помощью которой хакеры могут красть деньги со счетов юридических лиц через мобильное приложение. Об этом сообщает «КоммерсантЪ» со ссылкой на письмо регулятора.
В Центробанке обратили внимание на то, что хакерские атаки подготовлены на очень высоком уровне — те, кто их совершал, хорошо разбираются в системе дистанционного банковского обслуживания (ДБО) и особенностях обработки платежей.
Схема выглядит следующим образом: мошенник является авторизованным клиентом банка. Он спокойно заходит в приложение под собственными данными и переходит в режим отладки, после чего изучает порядок и структуру вызовов программного интерфейса (API).
Затем хакер формирует документ на перевод денежных средств, указывая номер счета жертвы в качестве отправителя. Сами реквизиты мошенники получают из открытых источников.
Центробанк рекомендует банкам регулярно проводить допконтроль и проверки систем ДБО. Регулятор отмечает, что предотвратить атаки хакеров можно при тесном сотрудничестве банков с производителями программного обеспечения.