Мошенники научились красть деньги через систему быстрых платежей
newizv.ruКак сообщил в интервью радио Sputnik президент консорциума "Инфорус", эксперт в области информационной безопасности Андрей Масалович, в банке при подключении системы мобильных приложений для переводов по СПБ нашлась уязвимость, связанная с открытым API-интерфейсом: - Через нее мошенники смогли подменять счета отправителя.
То есть, люди, которые были знакомы с этой системой, подключили мобильные приложения, вошли в режим отладки в СПБ. Для этого они предварительно узнавали номера счетов в этом банке, регистрировались как реальный клиент и от его имени отправляли платеж в другой банк, но в качестве счета списания указывали чужой счет в этом банке.