Мошенники освоили еще одну преступную схему вывода денег со счетов своих жертв через Систему быстрых платежей (СБП). Эксперты Центробанка, которые выявили этот способ, выяснили, что при подключении популярной функции СБП в мобильном банке одной из кредитных организаций была оставлена уязвимость. Мошенники воспользовались ошибкой и завладели деньгами клиентов банка.

Чтобы легализовать украденные средства, злоумышленники запустили мобильный банк в режиме отладки, авторизовавшись как реальные клиенты.

После, они отправили запрос на перевод денег в другой банк, но указали не свой счет для списания, а номер счета другого клиента. Система не проверяет принадлежность счета и списав деньги, перевела их мошенникам, пишет «Коммерсант».

Эксперты отметили, что это первый случай кражи денег при помощи СБП. Об уязвимости приложения могли знать только осведомленные люди, отметили в регуляторе: сотрудники банка или разработчики.  В настоящее время ошибка в приложении устранена.