Центърът за наблюдение и реагиране на компютърни атаки в кредитната и във финансова сфера (FinCERT) на Банката на Русия е разкрил уязвимост в мобилно банково приложение на една от местните кредитни институции, с помощта на която измамници могат да получат достъп до сметките на други нико неподозиращи клиенти, съобщава в. "Комерсант", позовавайки се на свои източник.
Според публикацията, нападателят стартира мобилно приложение в режим на отстраняване на грешки, като се логва като реален клиент и иска превод на средства в друга банка. Преди да се извърша преводът, мошеникът заменя номера на своята сметка с номера на сметката на друг клиент на същата кредитна институция. "Проблемът е идентифициран в софтуера и има краткосрочен характер. Той е бил незабавно отстранен", коментират от регулатора. Централната банка не посочва името на трезора.
Националната система за разплащателни карти (НСРК), която действа като Оперативен център за клиринг в системата за бързо плащане е уточнила, че засега не са открити уязвимости в системния софтуер, но "е установен локален проблем в софтуера, разработен за една конкретна банка."
Системата за бързи плащания е услуга, която позволява на лицата незабавно да прехвърлят пари на своя мобилен телефонен номер или на други лица, независимо от банката, в която са открити сметките на изпращача или получателя. За това е необходимо тези банки да бъдат свързани към системата. В момента всички най-големи кредитни институции в Русия – повече от 70 банки – са свързани със СБП.
