Хакеры использовали систему дистанционного банковского обслуживания
Мошенники опробовали новую схему хищения денег со счетов юридических лиц в российских банках. О ней предупредил Банк России, сообщает издание «КоммерсантЪ».
По данным газеты, в конце прошлой недели Центробанк разослал кредитным организациям предупреждение о схеме, по которой действовали злоумышленники. Они использовали систему дистанционного банковского обслуживания (ДБО). Делал это авторизованный клиент банка путем подмены номера счета отправителя.
Мошенник зашел в мобильное приложение банка под легальным логином и паролем и перевел его в режим отладки. После этого хакер изучил порядок и структуру вызовов API (программный интерфейс приложения) ДБО.
«Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле «Номер счета отправителя» счет жертвы», - говорится в письме ЦБ.
Номера счетов жертв мошенники узнавали из открытых источников.
В ЦБ отмечают высокий уровень подготовки атак: хакеры разбираются в технологии ДБО на уровне разработчиков, а также хорошо знают особенности обработки банками платежей.
В результате этой атаки, по данным Центробанка, никто не пострадал. Однако регулятор рекомендует банкам вместе с поставщиками программного обеспечения провести проверку сервисов ДБО на уязвимости.