15 февраля 2021 Bloomchain
По мнению Центробанка РФ, злоумышленники используют для получения доступа к средствам глубокие знания технического устройства систем защиты в компаниях.
Мошенники научились применять схемы хищения денег со счетов физических лиц к юрлицам. Банк России предупредил финансовые организации о возможных атаках. Об этом пишет Коммерсант.
По данным СМИ, чтобы получить доступ к деньгам компаний, злоумышленники начали взламывать корпоративные мобильные приложения финансовых организаций. В режиме отладки они изучили порядок и структуру вызовов API – с их помощью атакующий формирует распоряжение на перевод в свою пользу.
В основе мошеннической схемы – доступ к системам дистанционного банковского обслуживания (ДБО). «Ввиду высокой вероятности повторения попыток реализации злоумышленниками таких сценариев атак мы ожидаем, что получатели бюллетеня проведут дополнительный контроль и соответствующие проверки применяемых систем ДБО», – приводит слова регулятора Коммерсант.
Банк России обратил внимание финансовых организаций на высокий уровень подготовки атак. По мнению ведомства, мошенники знают технику работы ДБО и антифрод-систем финансовых организаций на уровне разработчиков. Знания помогли злоумышленникам спроецировать на компании применяемую ранее к физлицам схему хищения денег.
Ранее похожий метод с подменой счета злоумышленники использовали для кражи денег через систему быстрых платежей. Однако сейчас потери пользователей могут быть гораздо больше, так как лимиты переводов для юрлиц выше, чем для физлиц.
Мошенники научились применять схемы хищения денег со счетов физических лиц к юрлицам. Банк России предупредил финансовые организации о возможных атаках. Об этом пишет Коммерсант.
По данным СМИ, чтобы получить доступ к деньгам компаний, злоумышленники начали взламывать корпоративные мобильные приложения финансовых организаций. В режиме отладки они изучили порядок и структуру вызовов API – с их помощью атакующий формирует распоряжение на перевод в свою пользу.
В основе мошеннической схемы – доступ к системам дистанционного банковского обслуживания (ДБО). «Ввиду высокой вероятности повторения попыток реализации злоумышленниками таких сценариев атак мы ожидаем, что получатели бюллетеня проведут дополнительный контроль и соответствующие проверки применяемых систем ДБО», – приводит слова регулятора Коммерсант.
Банк России обратил внимание финансовых организаций на высокий уровень подготовки атак. По мнению ведомства, мошенники знают технику работы ДБО и антифрод-систем финансовых организаций на уровне разработчиков. Знания помогли злоумышленникам спроецировать на компании применяемую ранее к физлицам схему хищения денег.
Ранее похожий метод с подменой счета злоумышленники использовали для кражи денег через систему быстрых платежей. Однако сейчас потери пользователей могут быть гораздо больше, так как лимиты переводов для юрлиц выше, чем для физлиц.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба