USD: 77,1657 | EURO: 91,7809 | Сегодня: +1 | Завтра: +3
Новости экологии и политики
11 апреля 2021. 04:12

Новости дня

26.02 18:02 > Как предприятие-тезка заставило понервничать крупнейшую российскую компанию по переработке медотходов
26.02 17:17 > Как Петербургский нефтяной терминал совершенствует экологическую безопасность
26.02 16:52 > Партия «Зеленые» призвала ученых определять стоимость проектов нацпроекта «Экология»
26.02 16:14 > Из старых баннеров и пакетов в Петербурге шьют модные аксессуары
26.02 15:45 > Эпидемиолог спрогнозировал спад заболеваемости COVID-19 к лету
26.02 15:06 > «Опасная практика». Как Роспотребнадзор рекомендовал к запрету раздельный сбор отходов и к чему это привело
26.02 14:43 > Эксперты ООН предупредили об экологической катастрофе в Красном море
26.02 14:04 > «Талантливых ребят уже не заманишь только высокой зарплатой». Тенденции в дизайне и организации пространства современного офиса
26.02 13:36 > Загрязнение воздуха в Пекине превысило норму в девять раз
26.02 12:28 > США атаковали базу проиранских ополченцев в Сирии
26.02 11:25 > В Госдуме предложили запретить смену управляющих компаний в домах
26.02 10:11 > В Минприроды предложили поднять тариф на вывоз мусора для рекультивации свалок
24.08.2020 17:09

ЦБ выявил новый способ хищения средств через систему быстрых платежей

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России раскрыл уязвимость в мобильном банке одной из кредитных организаций, с помощью которой мошенники могли получить доступ к счету клиентов. Об этом сообщает издание «Коммерсант».

Мошенники через брешь в системе одного из банков получили доступ к данным счетов клиентов, после чего запустили мобильное приложение в режиме отладки, авторизуясь как реальные клиенты.

Затем они дали команду на перевод денег, но вместо своего счета, с которого должны списываться средства, указали счет другого клиента банка. Система не проверяет принадлежность счета и списывает деньги у другого лица, переводя их мошеннику.

«Мошенники получали номера счетов клиентов банков с помощью метода перебора. Брешь была обнаружена в мобильном приложении и системе дистанционного обслуживания только одного банка и была быстро устранена», — пояснили в ЦБ.

Названия банка, в котором произошел инцидент, в ЦБ не раскрыли, но подчеркнули, что сама система быстрых платежей надежно защищена и уязвимость не касалась программного обеспечения системы.

«Уязвимость оказалась настолько специфической, что обнаружить ее случайно было практически невозможно. Зато о ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал», — рассказал один из сотрудников ЦБ.

В документе от ФинЦЕРТ также отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API — программного интерфейса приложения дистанционного банковского обслуживания.

Система быстрых платежей — это сервис, позволяющий физическим лицам мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам, вне зависимости от того, в каком банке открыты счета отправителя или получателя средств. Для этого необходимо, чтобы эти банки были подключены к системе. На данный момент к данной системе подключены все крупнейшие кредитные организации России — более 70 банков.

Еще больше свежих новостей читайте в нашем Телеграм-канале.

Новости партнеров



Фоторепортажи

21 августа >

Фоторепортаж: «Это — уже другие белорусы»

За две недели эта маленькая страна в центре Европы трансформировалась на глазах у всего мира, отряхнувшись от 26 лет застоя. Мы увидели, как на жестокость отвечают миром, на удары дубинок — цветами, на хамство — песнями.
28 мая >

Пока не кончилось веселье. «Телеграф» вспоминает прогулки по Амстердаму до эпидемии и идеи избавиться от невоспитанных туристов

Амстердамские активисты выступили с инициативой выселить квартал «красных фонарей» и запретить продажу легких наркотиков в кофешопах туристам.
7 мая >

«Авито» показал к Дню радио подборку раритетных приемников

Посмотрите, как слушали музыку ваши бабушки с дедушками и родители.
22 апреля >

Фотографические истории людей в ограниченных возможностях. Московский фотограф снимает эротику через FaceTime и WhatsApp

Бесконтактная съемка — это новый опыт для большинства фотографов. Анастасия Марченко рассказала, почему в процессе она чувствует себя «без ног, без рук».
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях