Обнаружена уязвимость в мобильном банке одной из российских кредитных организаций, с помощью которой мошенники могли получить доступ к счету клиентов. Не называя ее, об этом информирует «Коммерсантъ» со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

«Проблема была выявлена в программном обеспечении одного банка (мобильное приложение и ДБО) и носила краткосрочный характер», - прокомментировал регулятор.

Отмечается, что злоумышленник смог запустить мобильное приложение в режиме отладки и выполнил авторизацию, запросив при этом перевод средств в другой банк. Ему якобы удалось заменить номер своего счета на номер счета клиента этого банка.

В свою очередь в Национальной Системе Платежных Карт (НСПК), выступающей операционным платежным клиринговым центром системы быстрых платежей, заверили, что «была обнаружена локальная проблема в программном обеспечении, разработанном для одного конкретного банка».

В документе ФинЦЕРТ указывал, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API (программного интерфейса приложения) дистанционного банковского обслуживания.

В настоящее время к Системе быстрых платежей подключены все крупнейшие кредитные организации России. А это - более 70 банков.