Счета юрлиц подвергаются кибератакам - сообщает ЦБ
Мошенники нашли возможность получить доступ к счетам юридических лиц. Регулятор сообщает о высоком уровне подготовленности кибератак, которым подверглись счета предпринимателей.
Злоумышленник использовал хорошо просчитанный механизм действий. Через мобильное приложения банка, куда он попадал под реальным именем и паролем, знакомился с порядком и структурой API дистанционного банковского обслуживания (ДБО).
Знание формата API- запросов позволяет дать распоряжение на перевод денежных средств со счета жертвы. Информацию о номерах счетов мошенник получал с источников, находящихся в открытом доступе. Случаи хищения средств наблюдались ранее в отношении физических лиц, корпоративные клиенты под прицел попали впервые.
В данном случае попытка опустошить чужой счет была вовремя обнаружена и пресечена.
Однако Центробанк отметил недостаточную защищенность систем ДБО. Банкам дано распоряжение провести тщательные проверки систем совместно с производителями. При выявлении недочетов, еще до их устранения поставщиками, ввести дополнительные инструменты авторизации.