Мошенники нашли способ кражи со счетов через Систему быстрых платежей
Подразделение Банка России по кибербезопасности ФинЦЕРТ разослало в банки письмо с описанием новой схемы хищения в Системе быстрых платежей (СБП).
Хакер через уязвимость в одной из систем обычного банка получил данные счетов клиентов. Номера счетов жертв были получены перебором через уязвимость недокументированной возможности API (программного интерфейса приложения) дистанционного банковского обслуживания (ДБО).