Тема: ПРОИCШЕСТВИЯ!!!
Показать сообщение отдельно
Старый 25.08.2020, 09:48   #861
Звёздная болезнь
майор
 
Аватар для Лесник
 

Регистрация: 07.12.2010
Адрес: Тайга сказочная
Сообщений: 838
Вы сказали Спасибо: 1,051
Поблагодарили 316 раз(а) в 220 сообщениях
Лесник пока неопределено; 2%Лесник пока неопределено, 2%Лесник пока неопределено, 2%
Очки: 15,258, Уровень: 79 Очки: 15,258, Уровень: 79 Очки: 15,258, Уровень: 79
Опыт: 82% Опыт: 82% Опыт: 82%
Активность: 99% Активность: 99% Активность: 99%
По умолчанию
Мошенники освоили систему быстрых платежей


ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП) и уже разослал в кредитные организации бюллетень с описанием схемы, сообщает «Коммерсантъ».
https://www.kommersant.ru/doc/4465889

По данным издания, при установке в мобильном банке одной из кредитных организаций возможности переводов по СБП была оставлена уязвимость, связанная с открытым API-интерфейсом. Через нее мошенник смог получить доступ к счетам клиентов.

Газета пишет: Затем он запустил мобильное приложение в режиме отладки, авторизовавшись как реальный клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указал номер счета другого клиента этого банка. Как крадут деньги через QR-коды? https://www.buhgalteria.ru/news/kak-...z-qr-kody.html

В итоге, система не проверила, принадлежит ли указанный счет отправителю, и направила в СБП команду на перевод средств, который она и осуществила. Так мошенники отправляли себе деньги с чужих счетов.

Обратите внимание
Злоумышленник через уязвимость в одной из банковских систем получил данные счетов клиентов, а затем перевел с них деньги. В бюллетене отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API (программного интерфейса приложения) дистанционного банковского обслуживания (ДБО). В ЦБ изданию подтвердили факт инцидента, но назвать банк отказались, уточнив, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения системы.

Осторожно!
Мошенничество через фиктивные опросы
https://www.buhgalteria.ru/news/osto...ye-oprosy.html
По словам источника «Коммерсанта» в крупном банке, сама уязвимость оказалась настолько специфической, что обнаружить ее случайно было практически невозможно: «О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал», - пояснил собеседник.

https://www.buhgalteria.ru/news/mosh...tm_campaign=vk
Лесник вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Лесник за это полезное сообщение:
Allseasonlover (26.08.2020)
 
Время генерации страницы 0.08320 секунды с 16 запросами