В России мошенники придумали новую схему кражи средств со счетов юридических лиц при помощи механизма дистанционного банковского обслуживания.
Злоумышленники через режим отладки банковских приложений изучают порядок и структуру вызовов API-запросов системы дистанционного банковского обслуживания и используют эти данные для вывода средств со счетов юрлиц.
Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле «Номер счёта отправителя» счёт жертвы, — говорится в письме ЦБ к российским банкам, копия которого имеется у редакции «Коммерсанта».
Отмечается, что подобная схема уже была применена, однако её удалось пресечь. Однако в ЦБ предупреждают, что она может быть использована вновь, и призывают проверить механизмы ДБО на предмет уязвимых мест.
Ввиду высокой вероятности повторения попыток реализации злоумышленниками таких сценариев атак мы ожидаем, что получатели бюллетеня проведут дополнительный контроль и соответствующие проверки применяемых систем ДБО, — отмечается в письме.
Ранее NEWS.ru писал, что эксперты назвали самые популярные сценарии и виды сетевого мошенничества, которые получили широкое распространение в 2020 году. Отмечается, что всплеск случаев мошенничества произошёл в связи ростом на 44% российского рынка электронной коммерции.