Счета юрлиц подвергаются кибератакам - сообщает ЦБ

Мошенники нашли возможность получить доступ к счетам юридических лиц. Регулятор сообщает о высоком уровне подготовленности кибератак, которым подверглись счета предпринимателей.

Злоумышленник использовал хорошо просчитанный механизм действий. Через мобильное приложения банка, куда он попадал под реальным именем и паролем, знакомился с порядком и структурой API дистанционного банковского обслуживания (ДБО).

Знание формата API- запросов позволяет дать распоряжение на перевод денежных средств со счета жертвы. Информацию о номерах счетов мошенник получал с источников, находящихся в открытом доступе. Случаи хищения средств наблюдались ранее в отношении физических лиц, корпоративные клиенты под прицел попали впервые.

В данном случае попытка опустошить чужой счет была вовремя обнаружена и пресечена.

Однако Центробанк отметил недостаточную защищенность систем ДБО. Банкам дано распоряжение провести тщательные проверки систем совместно с производителями. При выявлении недочетов, еще до их устранения поставщиками, ввести дополнительные инструменты авторизации.