Цифры говорят
Мошенники атакуют юридических лиц через банковские приложения
15.02.2021 |
Центральный Банк России разослал официальное извещение банкам о появлении нового вида атаки на банковские счета юридических лиц. Мошенники атакуют через мобильное приложение, поэтому ЦБ порекомендовал провести проверку программного обеспечения, особенно, если банки используют стандартные пакетные решения.
В письме ЦБ описал типичную мошенническую схему, по которой были похищены деньги со счетов юридических лиц. Через приложение злоумышленники заходили в мобильный-банк. Затем в заявке на перевод подставляли в графу счета списания средств данные компании, с которой планировалось "перевести" деньги. Номера расчетных счетов жертв были взяты из открытых источников. Из документа следует, что в результате предупреждающих действий атаку удалось предотвратить.
ЦБ настоятельно рекомендовал банкам проверить дистанционные сервисы на предмет защищенности от подобных угроз. Если разработчики найдут узкие места, следует добавить дополнительные проверки на предмет соответствия владельцев счетов авторизованным учетным записям.
В прошлом году имела место схожая мошенническая операция, но не с юридическими, а физическими лицами. Тогда вывод средств производился через систему быстрых платежей. В текущей ситуации, масштабы махинаций могут привести к более серьезным убыткам. На счетах предприятий и предпринимателей хранятся гораздо большие суммы.
