Хакеры нашли новую брешь в защите банков

Хакеры нашли новую брешь в защите банков
Хакеры нашли новую брешь в защите банков
Об этом заявило подразделение Банка России ФинЦЕРТ, которое занимается мониторингом компьютерных атак. Журнал «Компания» выяснил у экспертов, насколько опасна новая уязвимость. 

Утечка персональных данных стала возможной из-за недостатков системного обеспечения одного из неназванных банков. Хакеры  в режиме отладки и авторизовались как реальные клиенты. Затем злоумышленники отправили команду на перевод денег, указав вместо своего счета для списания финансов, счет другого клиента банка. 

Эксперты отмечают, что мошенники впервые использовали СБП для хакерской атаки на банк.  

ФинЦЕРТ отметил, что мошенники узнали номера счетов пострадавших благодаря методу перебора, который они использовали в программном интерфейсе приложения (API) дистанционного банковского обслуживания (ДБО). По утверждению Центробанка, сама система СБП подобной уязвимостью не обладает. Также в ней не предусмотрена функция проверки отправки платежа тому, кто указан в контактах. 

Профессор РАНХиГС, бывший зампред Центробанка России Константин Корищенко считает, что это проблема не самой системы, а именно конкретного банка. 

Новости по теме: Геннадий Никульшин "проглотит" алтайских свиней?

«С появлением открытого интерфейса (API) у многих сервисов появилась возможность напрямую подключиться к банку. Теперь любой платежный агрегатор может воспользоваться этой системой. Не только сам банк, но и сторонние организации. Развитие технологий позволяет хакерам использовать такие лазейки, если в программах банков есть ошибки», – сказал Корищенко. 

Работать на хакеров стало выгоднее?

Эксперты отмечают, что мошенники были хорошо знакомы с системой конкретного банка – это были, скорее всего, программисты и тестировщики, работавшие в его структуре. 

Ранее осуществлением платежа занимался сам банк. Но с появлением API уязвимость данных увеличилась. Профессор кафедры международных финансов МГИМО Валентин Катасонов в такой ситуации не снимает ответственности с ЦБ, который, по его мнению, не успевает контролировать систему платежей в СБП. 

«Сейчас красть деньги стало легче, чем раньше, когда не было периода цифровых технологий. Инициатива быстрых платежей исходила не от Центробанка, но разрешение на использование этой системы, конечно, дает он. Там создан целый департамент мониторинга – ФинЦЕРТ. Но, конечно, он не успевает. Хакеры платят бОльшие деньги и переманивают к себе сотрудников из разных банков», – говорит Катасонов. 

В Центробанке уже назвали проблему краткосрочной и сообщили о ее решении. По мнению Константина Корищенко, возникший инцидент носит локальный характер и не должен приобрести массовое распространение в других банках.  

«Представьте, что в метро перестал работать один турникет. За час через него прошли сто человек, у которых не списались поездки. В какой-то момент сотрудники метро обнаруживают проблему, а потом находят ее решение. Такая же ситуация возникла и с системой быстрых платежей, когда проблема обнаружилась в одном из банков и не распространяется на другие», – заключил эксперт. 

Система быстрых платежей была запущена в России 28 января 2019 года. В настоящий момент к ней подключено 98 банков. СБП позволяет делать мгновенные платежи в любое время и день недели, а для перевода нужен только номер телефона. 


Распечатать
31 марта 2025 Президент Финляндии предупредил о том, что США начинает терять терпение в отношении России после переговоров с Трампом
31 марта 2025 Скончался актер Ричард Чемберлен, известный по сериалу "Сёгун"
31 марта 2025 Стармер вызвал скандал своим поздравлением мусульман с Ид аль-Фитр
31 марта 2025 Две школьницы упали с крыши высотного здания в Волгограде
31 марта 2025 Лес отправляется в Китай, а средства поступают в Петербург: как компания «Илим» поддерживает южный регион за счёт Сибири
31 марта 2025 Шольц заявил, что Европейский Союз готов ответить на американские торговые тарифы единым фронтом
31 марта 2025 Савенко о сложностях в агросекторе Томской области: снижение объемов урожая и уход крупных ферм
31 марта 2025 Принц Гарри уходит из Sentebale из-за разногласий в фонде
31 марта 2025 Учебник по "семьеведению" создан в сотрудничестве с энтузиастом эзотерики
31 марта 2025 В Украине запускают электронный кабинет для прохождения военно-врачебной комиссии
31 марта 2025 Арбитражный суд наложил арест на 560 миллионов рублей, принадлежащих бывшему руководителю «Южуралмоста»
31 марта 2025 Прохор Шаляпин рассказал о своем опыте взаимодействия с существами из других измерений
31 марта 2025 Книга Дмитрия Сумарокова "Красный проект": путь от свиноводческого комплекса к политической деятельности
31 марта 2025 Стали известны подробности последствий инцидента со стрельбой в Мурманске
31 марта 2025 Опубликовано видео с места происшествия в Мурманске, где произошла стрельба
31 марта 2025 Бен Аффлек раскрыл истинную причину, по которой они с Дженнифер Лопес решили расстаться
31 марта 2025 Премьер-министр Гренландии ответил на заявление Трампа
31 марта 2025 Леонид Якубович рассказал, как однажды почти ушел из "Поле чудес" из-за неудачного выпуска
31 марта 2025 Катя Лель планирует снова стать матерью
31 марта 2025 Компания "Роснефть" скрывает информацию о происшествиях на своих объектах