▪️Злоумышленник через уязвимость в одной из банковских систем получал данные счетов клиентов.
▪️Затем он запускал мобильное приложение в режиме отладки, авторизовавшись как реальный клиент,
▪️Следом отправлял запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указывал номер счета другого клиента этого банка.
🏦 Банк, не проверив, принадлежит ли указанный счет отправителю, направлял в СБП команду на перевод средств, который она и осуществляла.
Так мошенники отправляли себе деньги с чужих счетов.
Эксперты отмечают, что это первый случай использования СБП в схеме успешной хакерской атаки на банк.