На прошлой неделе Центробанк предупредил банкиров о мошеннической схеме, с помощью которой в России начали похищать деньги со счетов юридических лиц. Об этом пишет «Коммерсант». В ЦБ рассказали, что для кражи денег у бизнеса мошенники стали использовать систему дистанционного банковского обслуживания (ДБО). Злоумышленник, который авторизовался в мобильном приложении одного из банков под реальными логином и паролем, перевел его в режим отладки, после чего изучил порядок и структуру вызовов API (программный интерфейс приложения) ДБО. Имея необходимые параметры API-запросов, мошенник сформировал распоряжение на перевод денег. В поле «Номер счета отправителя» он указал счет жертвы, найденный в открытом источнике. Глава SafeTech Денис Калемберг заявил «Коммерсанту», что такое мошенничество стало возможным в результате «грубейших нарушений принципов проектирования логики приложения». Это сделало бесполезными средства защиты, существующие в приложении. ЦБ призвал банкиров и поставщиков программного обеспечения проверить сервисы ДБО на уязвимости. Также регулятор посоветовал добавить в мобильные банки проверки принадлежности счетов. Как писал «Рамблер», ранее мошенники начали предлагать россиянам «пандемийные» выплаты от имени Центробанка. Информация о выплатах появилась среди рекламы на Facebook. При переходе по ссылке из рекламы открывается сайт с «приказом», подписанным «заместителем начальника Туллиным Д. В.». В фальшивом документе говорится о «единоразовой выплате» от одной до пяти тысяч рублей на члена семьи «за счет социальной выплаты от Центрального управления Банка Российской Федерации». Для получения денег мошенники просят ввести данные карты, в том числе CVC-код. В ЦБ напомнили, что такую информация нельзя сообщать никому, включая сотрудников банков.