​⚠️ 📌 Новая схеме хищения средств со счетов граждан

• 🕹 На этот раз злоумышленники используют Систему быстрых платежей (СБП) и уязвимость в открытом API.

• ⚙️ Брешь пропустили при установке функции перевода по СБП в мобильном банке одной из кредитных организаций.

• ♻️ Эта уязвимость позволила преступникам подменить счета отправителя. Это первый случай использования СБР в атаках на банки.

• 💬 Есть информация что в DarkNet некий злоумышленник получил данные счетов клиентов как раз через уязвимость в одной из банковских систем. После этого он запустил соответствующее мобильное приложение в режиме отладки, прошёл аутентификацию как реальный клиент кредитной организации и отправил запрос на перевод денег в другой банк.

Даркнет (DarkNet, «темный интернет») — скрытая сеть интернет-соединений, существующая параллельно обычному Интернету. Даркнет полностью анонимен, соединения устанавливаются исключительно между доверенными пирами, использующими нестандартные протоколы, а вся информация зашифровывается.

• ⚙️💀 В процессе преступник подменил счёт отправителя, указав номер счёта другого клиента этого банка. Система дистанционного обслуживания, не убедившись в подлинности счёта отправителя, направила СБП команду на перевод средств. Именно так злоумышленники могли перевести себе деньги, принадлежащие другим клиентам.

• 💳 🔁 💀 Счета жертв мошенники получали с помощью перебора. В этом помогла недокументированная возможность ДБО.

• 🔎 Из-за специфичности уязвимости обнаружить её мог лишь человек, хорошо знакомый с архитектурой мобильного банка конкретной кредитной организации.

#Новости
#Приватностьданных
#Безопасностьдоступа

@SingleSecurity 🛡