Центробанк увидел способ кражи денег через Систему быстрых платежей

Специалисты ЦБ РФ нашли уязвимость в Системе быстрых платежей (СБП), из-за которой были украдены деньги со счёта клиента.
"При подключении функции переводов по СБП в мобильном банке одной из кредитных организаций была оставлена уязвимость. Мошенники смогли воспользоваться этой ошибкой и получить данные счетов клиентов. Далее злоумышленники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты, и отправили запрос на перевод средств в другой банк, только вместо своего счета для списания указали номер счета другого клиента. Так как система не проверяет принадлежность счета, она списала деньги и перевела их мошенникам", — говорится в бюллетене подразделения Банка России "ФинЦЕРТ".
Эксперты, опрошенные изданием "Коммерсант" отметили, что это первый случай хищения средств с помощью СБП. Об уязвимости в системе мог знать человек хорошо знакомый с устройством приложения. Это сотрудник банка или разработчик программного обеспечения, отметили специалисты.