Хакеры нашли новую брешь в защите банков

Хакеры нашли новую брешь в защите банков
Хакеры нашли новую брешь в защите банков
Об этом заявило подразделение Банка России ФинЦЕРТ, которое занимается мониторингом компьютерных атак. Журнал «Компания» выяснил у экспертов, насколько опасна новая уязвимость. 

Утечка персональных данных стала возможной из-за недостатков системного обеспечения одного из неназванных банков. Хакеры  в режиме отладки и авторизовались как реальные клиенты. Затем злоумышленники отправили команду на перевод денег, указав вместо своего счета для списания финансов, счет другого клиента банка. 

Эксперты отмечают, что мошенники впервые использовали СБП для хакерской атаки на банк.  

ФинЦЕРТ отметил, что мошенники узнали номера счетов пострадавших благодаря методу перебора, который они использовали в программном интерфейсе приложения (API) дистанционного банковского обслуживания (ДБО). По утверждению Центробанка, сама система СБП подобной уязвимостью не обладает. Также в ней не предусмотрена функция проверки отправки платежа тому, кто указан в контактах. 

Профессор РАНХиГС, бывший зампред Центробанка России Константин Корищенко считает, что это проблема не самой системы, а именно конкретного банка. 

Новости по теме: Геннадий Никульшин "проглотит" алтайских свиней?

«С появлением открытого интерфейса (API) у многих сервисов появилась возможность напрямую подключиться к банку. Теперь любой платежный агрегатор может воспользоваться этой системой. Не только сам банк, но и сторонние организации. Развитие технологий позволяет хакерам использовать такие лазейки, если в программах банков есть ошибки», – сказал Корищенко. 

Работать на хакеров стало выгоднее?

Эксперты отмечают, что мошенники были хорошо знакомы с системой конкретного банка – это были, скорее всего, программисты и тестировщики, работавшие в его структуре. 

Ранее осуществлением платежа занимался сам банк. Но с появлением API уязвимость данных увеличилась. Профессор кафедры международных финансов МГИМО Валентин Катасонов в такой ситуации не снимает ответственности с ЦБ, который, по его мнению, не успевает контролировать систему платежей в СБП. 

«Сейчас красть деньги стало легче, чем раньше, когда не было периода цифровых технологий. Инициатива быстрых платежей исходила не от Центробанка, но разрешение на использование этой системы, конечно, дает он. Там создан целый департамент мониторинга – ФинЦЕРТ. Но, конечно, он не успевает. Хакеры платят бОльшие деньги и переманивают к себе сотрудников из разных банков», – говорит Катасонов. 

В Центробанке уже назвали проблему краткосрочной и сообщили о ее решении. По мнению Константина Корищенко, возникший инцидент носит локальный характер и не должен приобрести массовое распространение в других банках.  

«Представьте, что в метро перестал работать один турникет. За час через него прошли сто человек, у которых не списались поездки. В какой-то момент сотрудники метро обнаруживают проблему, а потом находят ее решение. Такая же ситуация возникла и с системой быстрых платежей, когда проблема обнаружилась в одном из банков и не распространяется на другие», – заключил эксперт. 

Система быстрых платежей была запущена в России 28 января 2019 года. В настоящий момент к ней подключено 98 банков. СБП позволяет делать мгновенные платежи в любое время и день недели, а для перевода нужен только номер телефона. 


Распечатать
05 июня 2025 Апти Алаудинов угрожал Арегу Щепихину пистолетом и критиковал власти за бездействие в отношении дела об оскорблениях чеченцев
05 июня 2025 Лидера албанской преступной группировки в Эквадоре обвиняют в отмывании денег через компании в Объединённых Арабских Эмиратах
05 июня 2025 На «Госуслугах» будет доступен раздел с информацией об адресах бомбоубежищ и эвакуационных пунктов по всей стране
05 июня 2025 Мать основателя сети Fish Point была обманута более чем на 100 миллионов рублей
05 июня 2025 Трамп вновь разместил сообщение из своих социальных сетей, в котором поделился информацией о разговоре с Путиным
05 июня 2025 Российские стратегические самолёты оказались в рискованном положении из-за соглашения о ядерном вооружении с Соединёнными Штатами
05 июня 2025 Украина нанесла урон и уничтожила множество российских военных самолетов
05 июня 2025 Илон Маск выразил недовольство в адрес Белого дома и покинул администрацию Трампа
04 июня 2025 В России увеличился спрос на гробы из картона вместо деревянных
04 июня 2025 Стали известны подробности покушения на заместителя мэра Ставрополя Заура Гурциева
04 июня 2025 В Москве полицейские задержали похитителей блогера Арека Щепихина
04 июня 2025 Похищенный в Москве Арег Щепихин оказался участником конкурса «Россия — страна возможностей»
04 июня 2025 В Москве на Ярославском вокзале произошло похищение, в котором участвовали автомобили с «КРА»-номерами
04 июня 2025 Израильские самолёты нанесли удар по югу Сирии
04 июня 2025 Нам не хватало только меня": Вячеслав Даванков рассказал, почему участвует в выборах в Новосибирске
04 июня 2025 Дональд Трамп официально увеличил пошлины на сталь и алюминий вдвое
04 июня 2025 Сейчас не время для полумер: Евросоюз призвал усилить антикоррупционные меры
04 июня 2025 Экспорт российских алмазов упал до самого низкого уровня за последние десять лет
04 июня 2025 Pornhub прекратит деятельность во Франции из-за новых требований проверки возраста
04 июня 2025 Подозреваемый в организации атаки дронов на военные аэродромы предупредил жену о своем переезде