Мошенники смогли похитить деньги со счетов клиентов крупного российского банка, воспользовавшись уязвимостью в системе моментальных платежей. Как пишет «Коммерсантъ», преступную схему выявил Центробанк. Там отметили, что уязвимость была быстро устранена.
Мошенники запускали приложение для быстрых платежей в режиме отладки, отправляли запрос на перевод и подменяли номер счета, с которого перевод должен был производиться.
Источник газеты в крупном банке отметил, что уязвимость, которой воспользовались мошенники, была очень специфичной и обнаружить ее «извне» практически невозможно. «О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал», — полагает собеседник издания.
В ЦБ не уточнили ни название банка, в котором произошла утечка, ни количество пострадавших клиентов.