USD: 77,0322 | EURO: 91,3448 | Сегодня: +3 | Завтра: +3
Новости экологии и политики
21 октября 2020. 16:10

Новости дня

09.10 16:42 > Каждый десятый житель Швеции покупает в секонд-хендах один килограмм одежды в год
09.10 13:49 > В Архангельске по подозрению в педофилии задержали исполняющего обязанности министра образования Гнедышева
09.10 12:50 > Нобелевскую премию мира получила продовольственная программа ООН, которая борется с голодом
09.10 11:23 > Экоактивисты США запустили кампанию с целью привлечь молодежь к предстоящим президентским выборам
09.10 09:36 > ВОЗ: зафиксирован рекордный суточный прирост новых случаев COVID-19 в мире
08.10 17:43 > МВД: Тихановскую объявили в розыск в России из-за общей базы данных с Белоруссией
08.10 17:33 > В Приморском крае стартовала антибраконьерская операция «Путина»
08.10 16:42 > Принц Уильям учредил экопремию из-за расстроенного фильмом о вымирании видов семилетнего сына
08.10 15:30 > Финны сначала понервничали из-за запрета Путина на вывоз древесины, но потом успокоились
08.10 14:38 > Роспотребнадзор оценил ущерб от разлива авиационного топлива в Таймырском районе в 398 млн руб
08.10 13:06 > Золотодобытчики загрязнили больше 3 тысяч километров амурских рек
08.10 11:58 > РБК: в Москве увеличилось число кремаций из-за пандемии коронавируса
24.08.2020 17:09

ЦБ выявил новый способ хищения средств через систему быстрых платежей

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России раскрыл уязвимость в мобильном банке одной из кредитных организаций, с помощью которой мошенники могли получить доступ к счету клиентов. Об этом сообщает издание «Коммерсант».

Мошенники через брешь в системе одного из банков получили доступ к данным счетов клиентов, после чего запустили мобильное приложение в режиме отладки, авторизуясь как реальные клиенты.

Затем они дали команду на перевод денег, но вместо своего счета, с которого должны списываться средства, указали счет другого клиента банка. Система не проверяет принадлежность счета и списывает деньги у другого лица, переводя их мошеннику.

«Мошенники получали номера счетов клиентов банков с помощью метода перебора. Брешь была обнаружена в мобильном приложении и системе дистанционного обслуживания только одного банка и была быстро устранена», — пояснили в ЦБ.

Названия банка, в котором произошел инцидент, в ЦБ не раскрыли, но подчеркнули, что сама система быстрых платежей надежно защищена и уязвимость не касалась программного обеспечения системы.

«Уязвимость оказалась настолько специфической, что обнаружить ее случайно было практически невозможно. Зато о ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал», — рассказал один из сотрудников ЦБ.

В документе от ФинЦЕРТ также отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API — программного интерфейса приложения дистанционного банковского обслуживания.

Система быстрых платежей — это сервис, позволяющий физическим лицам мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам, вне зависимости от того, в каком банке открыты счета отправителя или получателя средств. Для этого необходимо, чтобы эти банки были подключены к системе. На данный момент к данной системе подключены все крупнейшие кредитные организации России — более 70 банков.

Еще больше свежих новостей читайте в нашем Телеграм-канале.

Новости партнеров



Фоторепортажи

21 августа >

Фоторепортаж: «Это — уже другие белорусы»

За две недели эта маленькая страна в центре Европы трансформировалась на глазах у всего мира, отряхнувшись от 26 лет застоя. Мы увидели, как на жестокость отвечают миром, на удары дубинок — цветами, на хамство — песнями.
28 мая >

Пока не кончилось веселье. «Телеграф» вспоминает прогулки по Амстердаму до эпидемии и идеи избавиться от невоспитанных туристов

Амстердамские активисты выступили с инициативой выселить квартал «красных фонарей» и запретить продажу легких наркотиков в кофешопах туристам.
7 мая >

«Авито» показал к Дню радио подборку раритетных приемников

Посмотрите, как слушали музыку ваши бабушки с дедушками и родители.
22 апреля >

Фотографические истории людей в ограниченных возможностях. Московский фотограф снимает эротику через FaceTime и WhatsApp

Бесконтактная съемка — это новый опыт для большинства фотографов. Анастасия Марченко рассказала, почему в процессе она чувствует себя «без ног, без рук».
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях