ЦБ выявил новый способ хищения денег через Систему быстрых платежей

Система быстрых платежей (СБП) могла оказаться системой хитрых платежей — мошенники нашли способ хищения средств со счетов клиентов в банке с использованием СБП. Это было выяснено специалистами ЦБ РФ, и на минувшей неделе в коммерческие банки был разослан бюллетень с описанием новой схемы мошенничества.

Как сообщил «Коммерсант», был получен доступ к клиентским счетам одной из кредитных организаций, поскольку при установке в мобильном банке этой организации системы переводов по СБП «была оставлена уязвимость, связанная с открытым API-интерфейсом». И через эту уязвимость мошенники получили данные счетов клиентов. Далее они запустили мобильное приложение в режиме отладки и, авторизовавшись как реальный клиент, отправили запрос на перевод средств в другой банк. Но перед совершением перевода вместо своего счета отправителя средств указали номер счета другого клиента этого банка. А Система быстрых платежей выполнила команду на перевод средств без дополнительной проверки.

Как утверждают участники рынка, это первый случай хищения средств с помощью СБП. В Банке России подтвердили факт инцидента. Названия банка в ЦБ не раскрыли, но подчеркнули, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения (ПО) системы. Но, как отметил источник в банке, «уязвимость» оказалась настолько специфической, что обнаружить ее случайно было практически невозможно. Зато о ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал.

Обычно подобные бреши обнаруживаются после обращений клиентов и расследования инцидентов. Причем в любом банке есть многоуровневые системы тестирования с высокими выплатами для обнаружившего любой риск безопасности. После чего банковская система принимает необходимые меры для ликвидации выявленной «бреши».

Важным элементом финансов служит категория распределения ресурсов. Данная категория является древней и существует ещё со времён рассвета человеческого общества. Например, в первобытном обществе охотники забили мамонта, но поделились с остальным племенем (женщинами, стариками, детьми), которые непосредственно в охоте участия не принимали — такая система отношений, основанная на распределении ресурсов, способствовала формированию человеческого социума, без чего невозможно было бы зарождение цивилизации и системы государственности. В современном государстве делятся уже финансовыми ресурсами, а во главе угла по-прежнему стоит система их распределения. Распределение не обязательно подразумевает безвозмездный характер получения финансовых ресурсов — наоборот, под распределением понимается как бы мена, обмен разнородных ресурсов. Например, пенсионер отдал свой многолетний труд и производил отчисления в социальные фонды государства, а государство по достижению гражданином определённого возраста распределяет уже новые поступления будущих пенсионеров и выплачивает их действительным пенсионерам.

Многие исторические деятели спекулировали на понятии распределения во взаимосвязи с такими категориями как справедливость, равенство или, наоборот, неравенство, из-за чего сформировалось множество трактовок термина распределения ресурсов в теории финансов




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *