Счета юрлиц подвергаются кибератакам - сообщает ЦБ

Содержание

Мошенники нашли возможность получить доступ к счетам юридических лиц. Регулятор сообщает о высоком уровне подготовленности кибератак, которым подверглись счета предпринимателей.

Злоумышленник использовал хорошо просчитанный механизм действий. Через мобильное приложения банка, куда он попадал под реальным именем и паролем, знакомился с порядком и структурой API дистанционного банковского обслуживания (ДБО).

Знание формата API- запросов позволяет дать распоряжение на перевод денежных средств со счета жертвы. Информацию о номерах счетов мошенник получал с источников, находящихся в открытом доступе. Случаи хищения средств наблюдались ранее в отношении физических лиц, корпоративные клиенты под прицел попали впервые.

В данном случае попытка опустошить чужой счет была вовремя обнаружена и пресечена.

Однако Центробанк отметил недостаточную защищенность систем ДБО. Банкам дано распоряжение провести тщательные проверки систем совместно с производителями. При выявлении недочетов, еще до их устранения поставщиками, ввести дополнительные инструменты авторизации.


Комментарии (0)
Здесь не опубликовано еще ни одного комментария
Оставьте свой комментарий
  1. Опубликовать комментарий как Гость.
Вложения (0 / 3)
Поделитесь своим местоположением

Последние новости