Хакеры взломали банковские приложения для юрлиц

Обновлено:
815
Хакеры взломали банковские приложения для юрлиц
telegram
Бесконечный розыгрыш бумажных книг в нашем Телеграм канале. Подпишитесь, чтобы стать участником раздачи.

Банк России обнаружил и предупредил банки, что кибератакам теперь подвергаются не только обычные россияне, но и счета компаний и предприятий. Мошенникам удалось обойти защиту системы дистанционного банковского обслуживания (ДБО) и попытаться похитить средства со счетов юридических лиц. Об этом пишет «Коммерсантъ».

Хакеры хорошо разбираются в технологиях ДБО на уровне разработчиков и в особенностях обработки банком платежей, а также правилах и настройках anti-fraud-систем, которые предназначены для оценки финансовых транзакций (переводов) в онлайн на предмет подозрительности.

Банк России зафиксировал инцидент, когда мошенник зашел в приложение мобильного банка под реальным логином и паролем, перевел его в режим отладки, изучил программный интерфейс приложения API. Узнав все необходимые параметры API-запросов, злоумышленник сформировал распоряжение на перевод денег, указав в поле «Номер счета отправителя» счет жертвы, который был найден в открытых источниках.

В ЦБ отметили, что юрлицо не пострадало, то есть деньги у него в итоге не украли, но само по себе происшествие должно подвигнуть банки проверить сервисы ДБО на уязвимости.

1 комментарий
Хакеры взломали банковские приложения для юрлиц
0 / 2000
Войдите, чтобы отправить комментарий
Авторизуясь на сайте указанным способом, вы даете согласие на обработку персональных данных
Avatar
Avatar
Валерий
26.02.2021 9:58
Интересно кто будет отвечать за пропажу средств и возмещать их если произойдёт взлом банковской защиты?
0 / 2000
Показать еще...


Помогаем Вам попасть в лучшее будущее

Понятным языком – как накопить на завтрашний день, заработать на приличную пенсию, вложить и точно приумножить.

  • Лайфхаки
  • Топ негосударственных пенсионных фондов
  • Эксплейнеры
  • Показываем нюансы, обходим подводные камни
Кнопка вверх
Авторизация
Авторизуясь на сайте указанным способом, вы даете согласие на обработку персональных данных
cross Мы используем файлы Cookies При посещении сайта осуществляется обработка Cookies-файлов. Порядок и условия обработки, способ запрета такой обработки описаны в Политике конфиденциальности cross