С каждым разом действия злоумышленников совершенствуются и сейчас под ударом находятся юридические лица. В частности, раскрыта новая схема мошенничества в мобильном банкинге, которая позволяет мошенникам получить доступ к счетам компаний.
Работает данная схема следующим образом. Злоумышленники получают доступ к вашему мобильному приложению банка, там же переводят в режим настройки. На данном этапе злоумышленники изучают структуру программного интерфейса программы (АРІ). На основе этих действий злоумышленники получают доступ к формированию распоряжения на перевод средств и формируют счет на перевод средств. В соответствии с этим, отправителем средств отмечают юридическое лицо. Тем более, что номера счетов юридических лиц находятся в открытом доступе на сайте каждой компании.
Самостоятельно защититься от такого рода мошенничества будет весьма сложно. В данном случае должны тесно сотрудничать банковские учреждения, а именно разработчики соответствующего программного обеспечения со своими клиентами и проверять имеющиеся системы на уязвимость.
Источник: news.finance.ua
