Центробанк предупредил финансово-кредитные организации о новой мошеннической схеме, при которой злоумышленники крадут денежные средства со счетов юридических лиц с помощью мобильного приложения.

Мошенники используют для своей схемы систему дистанционного банковского обслуживания (ДБО). Об этом сообщил 15 февраля «Коммерсант» со ссылкой на письмо ЦБ РФ.

Злоумышленники уже пытались атаковать счета юрлиц, однако банки смогли пресечь их действия. Мошенник был авторизованным клиентом банка и подменял номера счета отправителя.

В ЦБ предупреждают, что хакеры действовали профессионально. В частности, они хорошо разбираются в системе дистанционного банковского обслуживания и особенностях обработки платежей.

«Ввиду высокой вероятности повторения попыток реализации злоумышленниками таких сценариев атак мы ожидаем, что получатели бюллетеня проведут дополнительный контроль и соответствующие проверки применяемых систем ДБО», — говорится в письме ЦБ.

Регулятор рекомендовал банкам и поставщикам программного обеспечения провести проверку ДБО на наличии уязвимости. Если они будут найдены, то следует обеспечить дополнительные проверки банковских операций.

В этот же день Банк России заявил, что планирует усилить регуляторные меры по информационной безопасности финансовых экосистем. Через небанковские сервисы экосистем может произойти утечка персональных данных, поэтому их защищенность, а также уровень безопасности каналов передачи информации должны быть такими же, как у банков, сообщил вице-президент Ассоциации банков России Алексей Войлуков.

По материалам iz.ruiz.ru