+7 (812) 325 84 00

+7 (499) 322 07 96

Новый типе атаки на счета юридических лиц через мобильное приложение

22.02.2021

В ЦБ оценили вероятность повторения подобных попыток как высокую и посоветовали банкам провести проверки систем ДБО на уязвимости.

Злоумышленник воспользовался реальным логином и паролем для того, чтобы зайти в мобильное приложение банка, после этого он перевел его в режим отладки и изучил порядок и структуру вызовов API (программный интерфейс приложения) дистанционного банковского обслуживания. После таких действий мошенник имеет возможность сформировать распоряжение на перевод денежных средств, указав в качестве номера счета отправителя счет жертвы. Счета мошенники узнавали из открытых источников.


Возврат к списку


04 августа в  11:00 "Основа системы безопасности - обеспечение автоматического отражения массовых киберугрозweb-семинар


Подробнее

                
защита персональных данных.png