Об этом пишет «Коммерсантъ».
Отмечается, что средства похищались авторизованным клиентом банка путём подмены номера счёта отправителя.
Как уточняется, мошенник зашёл в мобильное приложение банка под легальным логином и паролем, перевёл его в режим отладки, изучил порядок и структуру вызовов API (программный интерфейс приложения) ДБО.
«Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле «Номер счёта отправителя» счёт жертвы»,— поясняется в документе.
Номера счетов жертв мошенники узнавали из открытых источников.
По данным газеты, регулятор рекомендует банкам вместе с поставщиками программного обеспечения проверить сервисы ДБО на уязвимости.
Ранее глава Сбербанка Герман Греф заявил, что у телефонных мошенников набирают популярность атаки на клиентов банков с помощью подделки голоса.
По его словам, это является большой угрозой, с которой человеку сложно бороться. Он отметил, что с развитием технологий и искусственного интеллекта популярность таких уловок возрастает.
Пресс-секретарь банка «Открытие» по СЗФО Иван Макаров рассказал в беседе с Nation News, как избежать телефонных мошенников. По его словам, самые частые ошибки держателей банковских карт связаны с вопросами безопасности личных данных.