15 февраля 2021 Bloomchain
По мнению Центробанка РФ, злоумышленники используют для получения доступа к средствам глубокие знания технического устройства систем защиты в компаниях.
Мошенники научились применять схемы хищения денег со счетов физических лиц к юрлицам. Банк России предупредил финансовые организации о возможных атаках. Об этом пишет Коммерсант.
По данным СМИ, чтобы получить доступ к деньгам компаний, злоумышленники начали взламывать корпоративные мобильные приложения финансовых организаций. В режиме отладки они изучили порядок и структуру вызовов API – с их помощью атакующий формирует распоряжение на перевод в свою пользу.
В основе мошеннической схемы – доступ к системам дистанционного банковского обслуживания (ДБО). «Ввиду высокой вероятности повторения попыток реализации злоумышленниками таких сценариев атак мы ожидаем, что получатели бюллетеня проведут дополнительный контроль и соответствующие проверки применяемых систем ДБО», – приводит слова регулятора Коммерсант.
Банк России обратил внимание финансовых организаций на высокий уровень подготовки атак. По мнению ведомства, мошенники знают технику работы ДБО и антифрод-систем финансовых организаций на уровне разработчиков. Знания помогли злоумышленникам спроецировать на компании применяемую ранее к физлицам схему хищения денег.
Ранее похожий метод с подменой счета злоумышленники использовали для кражи денег через систему быстрых платежей. Однако сейчас потери пользователей могут быть гораздо больше, так как лимиты переводов для юрлиц выше, чем для физлиц.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Мошенники научились применять схемы хищения денег со счетов физических лиц к юрлицам. Банк России предупредил финансовые организации о возможных атаках. Об этом пишет Коммерсант.
По данным СМИ, чтобы получить доступ к деньгам компаний, злоумышленники начали взламывать корпоративные мобильные приложения финансовых организаций. В режиме отладки они изучили порядок и структуру вызовов API – с их помощью атакующий формирует распоряжение на перевод в свою пользу.
В основе мошеннической схемы – доступ к системам дистанционного банковского обслуживания (ДБО). «Ввиду высокой вероятности повторения попыток реализации злоумышленниками таких сценариев атак мы ожидаем, что получатели бюллетеня проведут дополнительный контроль и соответствующие проверки применяемых систем ДБО», – приводит слова регулятора Коммерсант.
Банк России обратил внимание финансовых организаций на высокий уровень подготовки атак. По мнению ведомства, мошенники знают технику работы ДБО и антифрод-систем финансовых организаций на уровне разработчиков. Знания помогли злоумышленникам спроецировать на компании применяемую ранее к физлицам схему хищения денег.
Ранее похожий метод с подменой счета злоумышленники использовали для кражи денег через систему быстрых платежей. Однако сейчас потери пользователей могут быть гораздо больше, так как лимиты переводов для юрлиц выше, чем для физлиц.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter