Центробанк России предупредил о новой мошеннической схеме, при которой злоумышленники крадут денежные средства со счетов юридических лиц с помощью мобильного приложения.

Как «Коммерсант» [2] со ссылкой на письмо ЦБ РФ, мошенники используют для своей схемы систему дистанционного банковского обслуживания (ДБО). Злоумышленники уже пытались атаковать счета юрлиц, но банки смогли пресечь их действия.

Мошенник был авторизованным клиентом банка и подменял номера счета отправителя. Хакеры действовали профессионально, частности, они хорошо разбираются в системе дистанционного банковского обслуживания и особенностях обработки платежей.

Регулятор рекомендовал банкам и поставщикам программного обеспечения провести проверку ДБО на наличии уязвимости. Если они будут найдены, то следует обеспечить дополнительные проверки банковских операций.