Банк России обнаружил и предупредил банки, что кибератакам теперь подвергаются не только обычные россияне, но и счета компаний и предприятий. Мошенникам удалось обойти защиту системы дистанционного банковского обслуживания (ДБО) и попытаться похитить средства со счетов юридических лиц. Об этом пишет «Коммерсантъ».

Хакеры хорошо разбираются в технологиях ДБО на уровне разработчиков и в особенностях обработки банком платежей, а также правилах и настройках anti-fraud-систем, которые предназначены для оценки финансовых транзакций (переводов) в онлайн на предмет подозрительности.

Банк России зафиксировал инцидент, когда мошенник зашел в приложение мобильного банка под реальным логином и паролем, перевел его в режим отладки, изучил программный интерфейс приложения API. Узнав все необходимые параметры API-запросов, злоумышленник сформировал распоряжение на перевод денег, указав в поле «Номер счета отправителя» счет жертвы, который был найден в открытых источниках.

В ЦБ отметили, что юрлицо не пострадало, то есть деньги у него в итоге не украли, но само по себе происшествие должно подвигнуть банки проверить сервисы ДБО на уязвимости.