ЦБ предупредил о мошеннической схеме хищения денег компаний

ЦБ предупредил о мошеннической схеме хищения денег компаний

ЦБ предупредил о способе атаки на счета компаний, который раньше мошенники применяли для обмана физических лиц. Для похищения денег они используют систему дистанционного банковского обслуживания (ДБО), сообщает "Коммерсантъ".

По информации, полученной от регулятора, атаки были подготовлены на высоком уровне, со знанием технологий ДБО на уровне разработчиков. Аферисты хорошо разбирались в особенностях обработки кредитной организацией платежей и работе антифрод-систем (используются банками для оценки транзакций и выявления подозрительных и мошеннических операций).

Центробанк описал один из случаев: преступник под реальным логином и паролем вошел в мобильное приложение банка, после чего перевел его в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. В результате злоумышленник получил возможность перевести деньги, указав в качестве номера счета отправителя счет жертвы, который узнал из открытого источника.

Вероятность повторения подобных инцидентов всё ещё высока, поэтому эксперты посоветовали финансовым организациям проверить свои системы на уязвимости. Ранее такая схема использовалась для хищения средств физлиц, рассказал глава службы информационной безопасности ГК "Элекснет" Иван Шубин. Для защиты от подобных действий необходима сверка расчетного счета клиента с его учетной записью при каждой транзакции.

Ранее Ruposters писал, что россиянам рассказали о способе получения мошенниками данных о балансе банковских карт.


Похожие новости
Google изменит наше представление о логинах и паролях 21 февр. 2014 г.

Google изменит наше представление о логинах и паролях

Складывается ощущения, что у Google не на шутку разгулялся аппетит. Он, словно рыцарь ночного дожора, сметает всё с полок холодильника. Хотя, было бы ошибочно полагать, что компания так уж не разборчива. Уверен, она следит за своим рационом. В этот раз...

дальше...

"Яндекс" назвал причины появления в сети паролей от его почты 08 сент. 2014 г.

"Яндекс" назвал причины появления в сети паролей от его почты

«Яндекс» провел исследование базы паролей от ее почтового сервиса и выяснил, что инфраструктура сервиса не была скомпроментирована. Об этом говорится в сообщении пресс-службы компании, полученном «Лентой.ру».Владельцев 150 тысяч аккаунтов «Яндекс» отправил...

дальше...

База из миллиона паролей к "Яндекс.Почте" появилась в сети 08 сент. 2014 г.

База из миллиона паролей к "Яндекс.Почте" появилась в сети

В сети доступен файл с базой примерно из миллиона пар логин-пароль к почтовым ящикам сервиса «Яндекс.Почта». Об этом сообщил пользователь lagudal блогсервиса «Хабрахабр».В ночь на понедельник появилось сообщение о базе паролей, в которой автор обнаружил...

дальше...

С августа ФСБ получит доступ ко всем паролям в соцсетях 05 июня 2014 г.

С августа ФСБ получит доступ ко всем паролям в соцсетях

Интернет-компании в России с августа 2014 года будут передавать ФСБ информацию о пользователях, в том числе логины, пароли и информацию об активности в аккаунте.Об этом пишут со ссылкой на участников рабочей группы при Минкомсвязи РФ.С 1 августа, в России...

дальше...

Инженеры предложили программу, оценивающую надежность пароля 08 мая 2017 г.

Инженеры предложили программу, оценивающую надежность пароля

Доклад о разработке алгоритма представлен на конференции CHI 2017, которая проходит с 6 по 11 мая в Денвере. Также доступна демо-версия программы.Помимо оценки надежности алгоритм дает рекомендации о том, как изменить...

дальше...

Банки рассказали о новой уловке мошенников 01 нояб. 2020 г.

Банки рассказали о новой уловке мошенников

Российские банки рассказали о новой уловке мошенников и предупредили о всплеске случаев хищений денег со счетов клиентов. Об этом сообщает РБК. Злоумышленники пользуются тем, что для предварительного одобрения кредита зачастую достаточно знать номер...

дальше...

В Google Play обнаружили приложение, которое крадет пароли от мобильного банка 25 апр. 2017 г.

В Google Play обнаружили приложение, которое крадет пароли от мобильного банка

Специалисты ESET нашли в официальном онлайн-магазине Google Play приложение, которое крадет пароли от мобильного банка, а также социальных сетей Facebook и Instagram. Об этом говорится в сообщении компании.Опасный троян маскируется под приложение-фонарик...

дальше...

Дистанционное обучение старшеклассников позволило предотвратить рост заболеваемости в Москве 13 нояб. 2020 г.

Дистанционное обучение старшеклассников позволило предотвратить рост заболеваемости в Москве

Количество заболевших среди учащихся средней и старшей школы в Москве в целом не увеличилось, несмотря на общий рост заболеваемости COVID-19. Об этом рассказала заместитель мэра Москвы по вопросам социального развития Анастасия Ракова. Она...

дальше...

Последние новости

Новости на сегодня 01 марта 2021 г.