Хакеры нашли новую брешь в защите банков

Хакеры нашли новую брешь в защите банков
Хакеры нашли новую брешь в защите банков
Об этом заявило подразделение Банка России ФинЦЕРТ, которое занимается мониторингом компьютерных атак. Журнал «Компания» выяснил у экспертов, насколько опасна новая уязвимость. 

Утечка персональных данных стала возможной из-за недостатков системного обеспечения одного из неназванных банков. Хакеры  в режиме отладки и авторизовались как реальные клиенты. Затем злоумышленники отправили команду на перевод денег, указав вместо своего счета для списания финансов, счет другого клиента банка. 

Эксперты отмечают, что мошенники впервые использовали СБП для хакерской атаки на банк.  

ФинЦЕРТ отметил, что мошенники узнали номера счетов пострадавших благодаря методу перебора, который они использовали в программном интерфейсе приложения (API) дистанционного банковского обслуживания (ДБО). По утверждению Центробанка, сама система СБП подобной уязвимостью не обладает. Также в ней не предусмотрена функция проверки отправки платежа тому, кто указан в контактах. 

Профессор РАНХиГС, бывший зампред Центробанка России Константин Корищенко считает, что это проблема не самой системы, а именно конкретного банка. 

Новости по теме: Геннадий Никульшин "проглотит" алтайских свиней?

«С появлением открытого интерфейса (API) у многих сервисов появилась возможность напрямую подключиться к банку. Теперь любой платежный агрегатор может воспользоваться этой системой. Не только сам банк, но и сторонние организации. Развитие технологий позволяет хакерам использовать такие лазейки, если в программах банков есть ошибки», – сказал Корищенко. 

Работать на хакеров стало выгоднее?

Эксперты отмечают, что мошенники были хорошо знакомы с системой конкретного банка – это были, скорее всего, программисты и тестировщики, работавшие в его структуре. 

Ранее осуществлением платежа занимался сам банк. Но с появлением API уязвимость данных увеличилась. Профессор кафедры международных финансов МГИМО Валентин Катасонов в такой ситуации не снимает ответственности с ЦБ, который, по его мнению, не успевает контролировать систему платежей в СБП. 

«Сейчас красть деньги стало легче, чем раньше, когда не было периода цифровых технологий. Инициатива быстрых платежей исходила не от Центробанка, но разрешение на использование этой системы, конечно, дает он. Там создан целый департамент мониторинга – ФинЦЕРТ. Но, конечно, он не успевает. Хакеры платят бОльшие деньги и переманивают к себе сотрудников из разных банков», – говорит Катасонов. 

В Центробанке уже назвали проблему краткосрочной и сообщили о ее решении. По мнению Константина Корищенко, возникший инцидент носит локальный характер и не должен приобрести массовое распространение в других банках.  

«Представьте, что в метро перестал работать один турникет. За час через него прошли сто человек, у которых не списались поездки. В какой-то момент сотрудники метро обнаруживают проблему, а потом находят ее решение. Такая же ситуация возникла и с системой быстрых платежей, когда проблема обнаружилась в одном из банков и не распространяется на другие», – заключил эксперт. 

Система быстрых платежей была запущена в России 28 января 2019 года. В настоящий момент к ней подключено 98 банков. СБП позволяет делать мгновенные платежи в любое время и день недели, а для перевода нужен только номер телефона. 


Распечатать
08 августа 2025 Трамп и Путин проводили секретные переговоры на протяжении нескольких часов, - WSJ
08 августа 2025 Трамп опроверг условие о необходимости встречи Путина с Зеленским перед началом двустороннего диалога
08 августа 2025 Трамп не намерен вводить новые санкции перед встречей с Путиным
08 августа 2025 Житель Северной Кореи пересек море вплавь, чтобы покинуть страну
07 августа 2025 Сотрудники полиции Турции начали выяснять обстоятельства дорожно-транспортного происшествия с участием туристов из России
07 августа 2025 Задолженность ведущих мировых держав способна вызвать очередной экономический кризис
07 августа 2025 Александр Панкратов-Черный, заслуженный артист, поделился своими мыслями о накопленной усталости и своих отношениях в семье
07 августа 2025 Европейские политики выражают сомнения относительно эффективности переговоров между Трампом и Путиным
07 августа 2025 Белгородское кафе снова использовало спорный маркетинговый трюк с десертом в форме укрытия
07 августа 2025 Чиновники предприятия в Нижегородской области присвоили 250 миллионов рублей
07 августа 2025 Арестовали двух продавщиц домашнего алкоголя после смертельного отравления в Сочи
07 августа 2025 Артем Чайка продолжает не обращать внимания на штрафы и налоги своих компаний
07 августа 2025 Мужчина из Петербурга избежал судебного разбирательства, заключив контракт на службу в зоне «СВО»
07 августа 2025 Максим Галкин получил повреждение руки вследствие ДТП в Юрмале
07 августа 2025 Камбоджа предложила Трампа на Нобелевскую премию мира
07 августа 2025 Владелец Softswiss Иван Монтик — беглый "оппозиционер" из Минска или бизнесмен с двойным дном?
07 августа 2025 Как букмекер Андрей Матюха наживается на войне, продолжая принимать ставки из России через FavBet
07 августа 2025 В американских СМИ озвучили пять возможных сценариев завершения войны в Украине
07 августа 2025 Нетрезвый житель Нижнего Новгорода угнал машину скорой помощи ради встречи
07 августа 2025 В Санкт-Петербурге при проведении ремонтных работ произошло обрушение перекрытия: имеются жертвы