Центробанк предупредил о возможности краж через банковское приложение

Центральный банк России разъяснил схему атаки на сервис дистанционного банковского обслуживания (ДБО), позволяющую несанкционированно перевести средства юридических лиц на счета злоумышленников, а также предоставил рекомендации по устранению уязвимостей, следует 11 февраля из бюллетеня центра мониторинга и реагирования на компьютерные атаки ФинЦЕРТ.

Отмечается, что «поднадзорная кредитная организация сообщила о факте хищения денежных средств клиентов путем совершения операций без согласия в ходе эксплуатации уязвимостей системы ДБО». Причем злоумышленники перевели средства «путем подмены номера счета отправителя» на реквизиты юридического лица — клиента поднадзорного банка.

Сообщается, что подмена осуществлялась с помощью запросов программного интерфейса ДБО «из мобильного приложения, запущенного в режиме отладки».

По словам экспертов Центробанка, «отмечается осведомленность атакующих в функционировании технологии ДБО на уровне разработчиков, в особенностях обработки платежей Банком, в работе правил и настроек антифрод-систем [антимошеннических систем]».

Согласно бюллетеню, злоумышленники обошли антимошенническую систему защиты банка с помощью нескольких приемов. Среди них смена номера телефона, привязанного к «авторизованной учетной записи клиента», смена данных о мобильном устройстве отправителя, различные суммы переводов.

Кроме того, осуществлялась «смена банков и номеров счетов получателей денежных средств — организована сеть вывода денежных средств (тринадцать территориально распределенных получателей в пяти банках)».

Вместе с тем Центробанк рекомендовал поднадзорным банкам совместно с разработчиками программного обеспечения «обеспечить проверку используемых сервисов ДБО с целью выявления уязвимостей». А в случае обнаружения уязвимостей обеспечить «проверки принадлежности счетов, используемых в банковских операциях, авторизованной учетной записи клиента».