+7 (812) 325 84 00

+7 (499) 322 07 96

Новый типе атаки на счета юридических лиц через мобильное приложение

22.02.2021

В ЦБ оценили вероятность повторения подобных попыток как высокую и посоветовали банкам провести проверки систем ДБО на уязвимости.

Злоумышленник воспользовался реальным логином и паролем для того, чтобы зайти в мобильное приложение банка, после этого он перевел его в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. После таких действий мошенник имеет возможность сформировать распоряжение на перевод денежных средств, указав в качестве номера счета отправителя счет жертвы. Счета мошенники узнавали из открытых источников.


Возврат к списку


21 марта в 11:00 web-семинар "Решения «Лаборатории Касперского» для защиты универсальных рабочих мест"


Подробнее

                
new-2023.png