Мошенники атакуют юридических лиц через банковские приложения

15.02.2021 |

Александр Абрамов.

В письме ЦБ описал типичную мошенническую схему, по которой были похищены деньги со счетов юридических лиц. Через приложение злоумышленники заходили в мобильный-банк. Затем в заявке на перевод подставляли в графу счета списания средств данные компании, с которой планировалось "перевести" деньги. Номера расчетных счетов жертв были взяты из открытых источников. Из документа следует, что в результате предупреждающих действий атаку удалось предотвратить.

ЦБ настоятельно рекомендовал банкам проверить дистанционные сервисы на предмет защищенности от подобных угроз. Если разработчики найдут узкие места, следует добавить дополнительные проверки на предмет соответствия владельцев счетов авторизованным учетным записям.

В прошлом году имела место схожая мошенническая операция, но не с юридическими, а физическими лицами. Тогда вывод средств производился через систему быстрых платежей. В текущей ситуации, масштабы махинаций могут привести к более серьезным убыткам. На счетах предприятий и предпринимателей хранятся гораздо большие суммы.

Свежее по теме

«Тебе не понравится»: Solar AURA выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

«АйТи Бастион» и «Лаборатория Касперского» успешно интегрировали решения по протоколу ICAP

Сбер: мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учётной записи на «Госуслугах»

Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак

Автор: Александр Абрамов.

Тематики: Финансы, Безопасность

Ключевые слова: информационная безопасность, мобильное мошенничество