Средствам массовой информации стало известно, что ЦБ несколько дней назад направил кредитным учреждениям информационное письмо, в котором сообщил о схеме, через которую злоумышленники похищали денежные средства со счетов юридических лиц, используя систему дистанционного банковского обслуживания (ДБО). Делал это авторизованный клиент банка путем подмены номера счета отправителя.
В ЦБ отметили, что
«уровень подготовки атак очень высокий, осведомленность атакующих в технологии ДБО на уровне разработчиков, а также в особенностях обработки платежей банком и в правилах и настройках антифрод-систем».
Из письма Банка России следует, что атака была направлена на счета юрлиц, но обошлось без пострадавших:
«Мошенник зашел в мобильное приложение банка под легальным логином и паролем, перевел его в режим отладки, изучил порядок и структуру вызовов API (программный интерфейс приложения) ДБО. Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле «Номер счета отправителя» счет жертвы».
ЦБ рекомендовал банкам вместе с поставщиками программного обеспечения сделать проверку сервисов ДБО на уязвимости. В случае их обнаружения до момента устранения производителем следует обеспечить добавление проверок принадлежности счетов, используемых в банковских операциях, авторизованной учетной записи клиента.
Напомним, что летом 2020 года ЦБ рассказывал о похожем методе с подменой сведений отправителя, но тогда речь шла об атаках на счета физлиц (вывод средств у них осуществлялся через систему быстрых платежей). Сейчас речь идет о юрлицах, у которых лимиты на перевод средств существенно выше, чем на переводы в системе быстрых платежей, да и суммы, хранящиеся на счетах юрлиц намного крупнее.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!