Злоумышленники могут красть деньги со счетов юридических лиц через мобильное приложение, говорится в материалах Банка России, разосланных кредитным организациям.
Зафиксирован случай, когда мошенники зашли в приложение банка под легальным логином и паролем, а затем перевел его в режим отладки, чтобы изучить порядок и структуру вызовов программного интерфейса дистанционного банковского обслуживания (ДБО). Узнав необходимые параметры API-запросов, хакеры могут сформировать распоряжение на перевод денежных средств. Счета компаний-жертв преступники узнают из открытых источников, сообщает газета "Коммерсантъ".
Регулятор советует банкам проверить используемые системы ДБО и ввести повышенный контроль за ними, так как хакерские атаки подготовлены на очень высоком уровне.