В Системе быстрых платежей нашли уязвимость, которой пользовались мошенники для подмены счета получателе денежных средств.
Об этом сообщил ЦБ, пишет «Коммерсантъ».
«Проблема была выявлена в программном обеспечении одного банка (мобильное приложение и ДБО) и носила краткосрочный характер. Она была оперативно устранена» сообщил регулятор.
Как пишет издание, сама уязвимость оказалась настолько специфической, что обнаружить ее случайно было практически невозможно: «О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал».
При этом, ведущий эксперт «Лаборатории Касперского» Сергей Голованов считает случайное обнаружение даже такой уязвимости вполне вероятным:
«Уязвимости могут встретиться в любом ПО, ведь программы, в том числе приложения для интернет-банкинга, пишут люди, которые могут ошибаться. Обычно подобные бреши обнаруживаются после обращений клиентов и расследования инцидентов» — сказал он.
Издание опросило несколько крупных банков, ни в одном не был подтвержден успешный взлом мобильного банка.
Начать дискуссию