Мошенники, до сих пор обманывавшие простых россиян, начали массово переключаться на компании. Об этом, как пишет “Коммерсантъ” со ссылкой на письмо регулятора, Центробанк предупредил коммерческие банки.
По данным ЦБ, злоумышленники все чаще атакуют банковские счета корпоративных клиентов через мобильные приложения кредитных организаций (официально называются системами дистанционного банковского обслуживания, или ДБО).
Мошенник при этом сам является авторизованным клиентом банка. Он заходит в приложение под собственными логином и паролем и переходит в режим отладки, после чего изучает порядок и структуру вызовов программного интерфейса (API).
Затем он формирует распоряжение на перевод денежных средств, указывая номер счета “жертвы” в качестве отправителя. Сами реквизиты злоумышленники получают из открытых источников. Регулятор отмечает, что реализовывать подобные схемы возможно только в случае высокой осведомленности мошенников о принципах работы банков и их программного обеспечения.
В своем письме ЦБ рекомендует банкам регулярно проводить дополнительный контроль и проверки систем ДБО. Регулятор ожидает повторения подобных атак и отмечает, что предотвратить их можно при тесном сотрудничестве банков с производителями программного обеспечения.