Мошенники начали применять отработанные на клиентах банков схемы на компаниях и фирмах, сообщает «Коммерсантъ». ЦБ разослал банкам предупреждения о возможных атаках на счета юрлиц через приложения и посоветовал проверить системы дистанционного банковского обслуживания.
Если ошибки кроются в стандартном программном обеспечении, то под угрозой могут оказаться многие компании, пользующиеся банковскими услугами. Схема мошенников заключается в подмене номера счета отправителя.
В документе говорится, что уже был зафиксирован один инцидент с подобной хакерской атакой, но в итоге никто не пострадал. Мошенник использовал мобильное приложение банка, зайдя в него под легальным логином и паролем, затем перевел его в режим отладки, изучил систему вызовов API ДБО (дистанционного банковского обслуживания). ЦБ посоветовал банкам вместе с поставщиками программного обеспечения проверить сервисы ДБО на уязвимости.