Найден способ красть чужие деньги с банковских карт через СБП

Вот уже как более года на российской территории работает Система быстрых платежей, позволяет которая за несколько секунд переводить деньги с карты на карту, делая это без лишних сложностей и затруднений. Даже такие крупные и известные банки, как «Сбербанк», «Альфа-Банк» и «ВТБ» к ней вынужденно подключились, в связи с чем теперь все их клиенты могут запросто отправлять деньги по номеру телефона каким-либо другим людям, пользующимся услугами банков, также подключенных к СБП. Даже не смотря на то, что российские власти заявляют о полной безопасности такой системы денежных переводов в рублях, на деле все далеко не так хорошо, как это преподносится. Сегодня, 24 августа 2020 года, этому нашлось вполне себе реальное доказательство.

Как стало известно, в России был совершен первый случай кражи чужих денег через Систему быстрых платежей, то есть никогда ранее ничего подобного не происходило даже и близко. Дело в том, что злоумышленникам удалось обнаружить уязвимость в СБП, позволяет которая легко и просто переводить деньги с карты на карту до 100 000 рублей в месяц без какой-либо комиссии. Дело в том, что мошенники создали специальное тестовое приложение, используя открытые и общедоступные API. Через это самое ПО затем мошенники получили данные о счете клиента и ввели номер телефона, с которого должны быть запрошены денежные средства для их списания с целью последующего списания. Подобным образом мошенникам удалось получить в свои руки чужие деньги без какой-либо предварительной проверки.

Специальное программное обеспечение работало в режиме отладки, благодаря чему удалось авторизироваться в таком под видом реального клиенты и отправить запрос на перевод средств в другой банк через СБП. При этом, что интереснее всего, финансовое учреждение не проверяло, принадлежит ли указанный счет отправителю денег, либо запрос на списание был подан кем-то посторонним. Подобная недоработка в системе безопасности ПО встречается по меньшей мере у одного банка, однако после того, как денежные средства с ее помощью украли, была проведена значительная работа, в ходе которой такую брешь закрыли. Теперь, когда какое-либо программное обеспечение работает в режиме отладки, проверка наличия доступа к конкретному счету будет осуществляться всегда.

Представители Центробанка России подтвердили данный инцидент, отметив, что в данном конкретном случае речь идет не об уязвимости в защите самой СБП, а о недочете в системе защиты конкретного банка, у которого злоумышленникам и удалось украсть деньги, пропали которые со счета одного из клиентов. При этом отмечается, что данная уязвимость является настолько специфической, что обнаружить ее случайно было практически невозможно никоим образом, поэтому ЦБ РФ полагает, что кражу денег совершил человек, который хорошо знаком с архитектурой мобильного банка и всего банка в целом. Все материалы в рамках данного дела переданы в правоохранительные органы, которым теперь предстоит найти человека, осуществившего взлом информационной системы банка и кражу с ее помощью денежных средств.

Не так давно появилась информация о том, что российский «Сбербанк» сделал выплату 1000 рублей всем владельцам банковских карт.

Источник изображений: «Яндекс Картинки»

Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.

* Сервисы признаны судом экстремистскими и запрещены в России.

Не забывайте соблюдать правила общения.