Хакеры нашли новую брешь в защите банков

Хакеры нашли новую брешь в защите банков
Хакеры нашли новую брешь в защите банков
Об этом заявило подразделение Банка России ФинЦЕРТ, которое занимается мониторингом компьютерных атак. Журнал «Компания» выяснил у экспертов, насколько опасна новая уязвимость. 

Утечка персональных данных стала возможной из-за недостатков системного обеспечения одного из неназванных банков. Хакеры  в режиме отладки и авторизовались как реальные клиенты. Затем злоумышленники отправили команду на перевод денег, указав вместо своего счета для списания финансов, счет другого клиента банка. 

Эксперты отмечают, что мошенники впервые использовали СБП для хакерской атаки на банк.  

ФинЦЕРТ отметил, что мошенники узнали номера счетов пострадавших благодаря методу перебора, который они использовали в программном интерфейсе приложения (API) дистанционного банковского обслуживания (ДБО). По утверждению Центробанка, сама система СБП подобной уязвимостью не обладает. Также в ней не предусмотрена функция проверки отправки платежа тому, кто указан в контактах. 

Профессор РАНХиГС, бывший зампред Центробанка России Константин Корищенко считает, что это проблема не самой системы, а именно конкретного банка. 

Новости по теме: Геннадий Никульшин "проглотит" алтайских свиней?

«С появлением открытого интерфейса (API) у многих сервисов появилась возможность напрямую подключиться к банку. Теперь любой платежный агрегатор может воспользоваться этой системой. Не только сам банк, но и сторонние организации. Развитие технологий позволяет хакерам использовать такие лазейки, если в программах банков есть ошибки», – сказал Корищенко. 

Работать на хакеров стало выгоднее?

Эксперты отмечают, что мошенники были хорошо знакомы с системой конкретного банка – это были, скорее всего, программисты и тестировщики, работавшие в его структуре. 

Ранее осуществлением платежа занимался сам банк. Но с появлением API уязвимость данных увеличилась. Профессор кафедры международных финансов МГИМО Валентин Катасонов в такой ситуации не снимает ответственности с ЦБ, который, по его мнению, не успевает контролировать систему платежей в СБП. 

«Сейчас красть деньги стало легче, чем раньше, когда не было периода цифровых технологий. Инициатива быстрых платежей исходила не от Центробанка, но разрешение на использование этой системы, конечно, дает он. Там создан целый департамент мониторинга – ФинЦЕРТ. Но, конечно, он не успевает. Хакеры платят бОльшие деньги и переманивают к себе сотрудников из разных банков», – говорит Катасонов. 

В Центробанке уже назвали проблему краткосрочной и сообщили о ее решении. По мнению Константина Корищенко, возникший инцидент носит локальный характер и не должен приобрести массовое распространение в других банках.  

«Представьте, что в метро перестал работать один турникет. За час через него прошли сто человек, у которых не списались поездки. В какой-то момент сотрудники метро обнаруживают проблему, а потом находят ее решение. Такая же ситуация возникла и с системой быстрых платежей, когда проблема обнаружилась в одном из банков и не распространяется на другие», – заключил эксперт. 

Система быстрых платежей была запущена в России 28 января 2019 года. В настоящий момент к ней подключено 98 банков. СБП позволяет делать мгновенные платежи в любое время и день недели, а для перевода нужен только номер телефона. 


Распечатать
07 апреля 2025 Украину предупредили о возможном скором «ультиматуме» от Трампа
07 апреля 2025 Финансовая мимикрия: криптобиржа Garantex маскируется под Grinex
07 апреля 2025 Самое популярное видео в TikTok набрало 3,6 миллиарда просмотров
07 апреля 2025 Внедрение сетей 5G в России отложено на пять лет
07 апреля 2025 Мьянма переживает тяжелые последствия землетрясения и циклона
07 апреля 2025 США угрожают пересмотреть помощь Украине из-за нарушения контракта на поставку полезных ископаемых
06 апреля 2025 Трамп может предложить Украине соглашение, которое будет в интересах России
06 апреля 2025 Илон Маск раскритиковал Питера Наварро за поддержку тарифной политики Трампа
06 апреля 2025 Тайна криптовалюты A7A5: каким образом Garantex использует методику уничтожения для легализации капитала
06 апреля 2025 Гражданин США, обвиняемый в нападении на полицейского, был направлен на обязательное лечение
06 апреля 2025 Из-за технического сбоя на iPhone журналист Голдберг случайно оказался в закрытом чате Трампа
06 апреля 2025 РОСНАНО подало иск в суд против Чубайса и бывших руководителей компании
06 апреля 2025 Группа Ay Yola, добившаяся международного успеха, теперь зарабатывает на частных мероприятиях в России
06 апреля 2025 В Хайльбронне мошенник обманул местного жителя на 2000 евро, использовав фальшивые деньги
06 апреля 2025 Scams with exchanges and "empty" tokens: crypto fraudster Bohdan Prylepa built a criminal empire under the guise of cryptocurrency
06 апреля 2025 В Ульяновской области задержаны двое человек по подозрению в убийстве подростка
06 апреля 2025 Доходное неравенство в России снова вернулось на уровень 2021 года
06 апреля 2025 Маньяк Гоша Волшебник, который совершал убийства моделей, выразил желание стать авторитетным в колонии
06 апреля 2025 Пассажиры рейса из Москвы в Египет не могли вылететь из Домодедово около 15 часов
06 апреля 2025 Овечкин установил новый рекорд, превзойдя достижение Гретцки, и вошёл в историю НХЛ