ЦБ предупредил банки о новом типе атаки хакеров на счета корпо | Жирные коты

ЦБ предупредил банки о новом типе атаки хакеров на счета корпоративных клиентов через мобильные приложения банков. Для этого злоумышленники используют подмену номера отправителя средств.

Зайдя в приложение банка под легальным логином и паролем, мошенники переводят его в режим отладки, изучая порядок и структуру вызовов в программном интерфейсе приложения. Узнав необходимые параметры, атакующий формирует распоряжение на перевод денежных средств, указывая в поле «Номер счета отправителя» счет жертв. Номера счетов жертв мошенники узнавали из открытых источников.

Регулятор рекомендовал банкам вместе с поставщиками программного обеспечения провести проверку сервисов ДБО на уязвимости. @fatcat18