ЦБ предупредил банки о кибератаках на счета юридических лиц

Центробанк предупредил финансовые учреждения о кибератаках на счета клиентов — юридических лиц через мобильное приложение дистанционного банковского обслуживания (ДБО), следует 11 февраля из материалов Центра мониторинга и реагирования на компьютерные атаки ФинЦЕРТ.

В частности отмечается, что мошенникам удалось войти в мобильное приложение ДБО в режиме отладки с использованием легальной учетной записи сервиса. После чего с помощью программного интерфейса ДБО (API) было сформировано распоряжение на перевод средств с подменой счета отправителя.

Указывается, что злоумышленники получали реквизиты счета жертвы-юрлица из открытых источников.

Между тем Центробанк обратил внимание участников рынка «на увеличение числа компьютерных атак на системы дистанционного банковского обслуживания». Кроме того, согласно оценкам экспертов регулятора, высока вероятность «повторения попыток реализации злоумышленниками таких сценариев атак».

Согласно рекомендациям ЦБ, банки совместно с разработчиками программного обеспечения должны дополнительно проверить сервисы ДБО на уязвимости такого рода.

Стоит отметить, что описанная атака на сервис ДБО не является новой. В августе 2020 года Центробанк (бюллетень ФинЦЕРТ VLN-FIN-20200820-01) детально описывал действия мошенников, эксплуатирующих уязвимости данного сервиса. При этом не уточнялось, кто конкретно стал жертвой злоумышленников: были ли это физические или юридические лица.

Февральский бюллетень ФинЦЕРТа указывает на то, что не все банки и разработчики программного обеспечения за полгода устранили выявленные уязвимости ДБО. Кроме того, эксперты ЦБ указывают на высокую вероятность повторения данного типа атаки, что неизбежно снижает уровень доверия клиентов к мобильной реализации сервиса ДБО.