В Центробанке выявили способ хищения средств через Систему быстрых платежей

По сообщениям от представителей ЦБ, на данный момент обнаруженная проблема устранена

Было выяснено, что при подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была оставлена уязвимость, в результате чего злоумышленники получили доступ к данным счетов клиентов.

Затем мошенники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты, сделали запрос на перевод денег в другой банк, однако, вместо своего счета для списания сообщили номер счета другого клиента. И поскольку система не проверяет, принадлежит ли счет отправителю, деньги поступили на счет преступников.

Как заявили участники рынка, это первый случай хищения денег, осуществляемый при помощи СБП. Однако проблема была выявлена в мобильном приложении только одной кредитной организации и очень быстро устранена.

Ранее «Городской ревизор» сообщал об отмене Сбербанком услуги бесплатных уведомлений о переводах, после чего депутат Госдумы Алексей Журавлев на своей странице в Facebook обвинил Сбербанк в жадности и добавил, что организацию уже можно переименовать в «Сборбанк».