ЦБ предупредил об атаках кибермошенников на приложения банков

Как пишет «Коммерсант», на прошлой неделе регулятор разослал российским банкам бюллетень с предупреждением.

«Зная все необходимые параметры API-запросов, атакующий формирует распоряжение на перевод денежных средств, указывая в поле „Номер счета отправителя“ счет жертвы», — приводит издание текст документа ЦБ.

В Центробанке рекомендовали кредитным организациям и разработчикам программного обеспечения дополнительно проверить сервисы дистанционного банковского обслуживания (ДБО) на уязвимости.

«Если эта система, в которой обнаружена уязвимость, является „коробочной“, то есть тиражируемой на разные банки, переживать за свои средства нужно клиентам многих банков», — рассказал «Коммерсанту» генеральный директор SafeTech Денис Калемберг.

По данным издания, раньше киберпреступники обманывали по этой схеме физлица. Теперь они переключились на организации. Специалисты полагают, что хакеры поняли перспективы атак на API и в будущем будут наращивать свои возможности.