В России зафиксирован первый случай мошенничества с использованием Системы быстрых платежей, сообщает ИА DEITA.RU со ссылкой на «Коммерсант». Суть новой схемы злоумышленников в следующем: они ищут брешь в защите банков и получают к данным банковских счетов ничего не подозревающих граждан, после чего запускают мобильное приложение в режиме отладки, авторизуясь как реальные клиенты. Далее они дают команду системе на перевод денег, но вместо своего счета, с которого должны списаться денежные средства, мошенники указывают банковский счёт человека, у которого в конечном итоге и пропадут деньги. Как оказалось, Система не проверяет принадлежность счёта и разрешает транзакцию, переводя указанную сумму мошеннику. Вместе с тем, в Центральном банке России уже отметили, что данная проблема была оперативно устранена. По мнению экспертов, уязвимостью мог воспользоваться только тот, кто был хорошо знаком с архитектурой приложения неназванного банка, клиент которого пострадал в результате слаженных действий мошенников.
