Новую схему мошенничества с использованием Системы быстрых платежей (СБП) выявили специалисты Банка России.

При подключении функции переводов по СБП была совершена ошибка в онлайн-банке одной из кредитных организаций. Злоумышленникам удалось воспользоваться этой уязвимостью и заполучить сведения о счетах клиентов, рассказали эксперты.

Запустив мобильный банк в режиме отладки, мошенники прошли авторизацию как реальные пользователи и выбрали функцию перевода средств в другой банк, указав в качестве счета для списания номер счета другого клиента, пишет издание "Коммерсантъ".

Система не идентифицирует принадлежность счета, поэтому деньги были переведены мошенникам. Такой случай хищения средств с использованием СБП является первым в практике участников рынка. Обнаруженную проблему удалось оперативно устранить.