Мошенники начали по-новому обманывать россиян с использованием разработанной Центробанком Системы быстрых платежей (СБП), пишет «Коммерсантъ» со ссылкой на специализированное подразделение регулятора — ФинЦЕРТ.
Специалисты ЦБ выявили, что мошенники методом перебора узнают номера телефонов клиентов конкретного банка, после чего регистрируются в его мобильном приложении и, запустив его в режиме отладки, дают распоряжение на списание средств с чужого счета (принадлежащего клиенту, чей номер телефона злоумышленнику удалось узнать).
В ЦБ утверждают, что причиной проблемы стала уязвимость в системе защиты банков, которую удалось оперативно устранить. С хищением средств при этом столкнулись клиенты лишь одной кредитной организации, название которой не уточняется.
Собеседники издания в крупных банках отметили, что об уязвимости с высокой долей вероятности могли знать либо сотрудники кредитных организаций, либо программисты, занимавшиеся разработкой их мобильных приложений.
СБП была запущена в начале 2019 года. Изначально она задумывалась как более дешевая (за счет низкой комиссии, взимаемой ЦБ с банков) альтернатива разрозненным банковским сервисам, позволяющим оперативно совершать транзакции. Весной 2020 года регулятор объявил, что на фоне пандемии коронавируса переводы на сумму до 100 тысяч рублей в месяц становятся бесплатными.