Злоумышленники нашли уязвимости в системе банковских переводов и получили доступ к данным клиентов. После этого они запустили приложение, в котором авторизовались под именем этих клиентов.
Далее был отправлен запрос на перевод денег, пишет «Коммерсант», ссылаясь на информацию подразделения ЦБ России - ФинЦЕРТ.
В банке не выяснили, на кого оформлен счет, и передали в Систему быстрых платежей команду на отправку средств. Так аферисты выводили чужие деньги на свои счета.
В Центробанке пояснили, что уязвимость существовала в мобильном приложении и системе обслуживания только лишь одного банка. Ее быстро устранили.
Фото: из открытых источников