24.08.2020

Мошенники похитили деньги у клиентов банка, через систему быстрых платежей.

Новость которая интересует практически всех, у кого есть банковская карта, и он пользуется системой быстрых платежей (СБП).

Удобство такого вида банковского продукта весьма очевидна! Платеж уходит за считанные минуты, и вы осуществляете контроль их получения! Мне кажется сейчас мало людей , кто не пользуется таким видом платежей.

Насколько это безопасно, для пользователя? Думаю мало , кто об этом задумывался! У всех уверенность в том, что это гарантированно безопасно! Но оказалось, что это не совсем так! И выявилось это на прошлой неделе!

Кто из читателей знает, что такое открытый API-интерфейс? Уверен, единицы! Но мошенники это и есть единицы! Причем грамотные и в тоже время преступно использующие свои знания для личного обогащения! Так вот в системе одной, а может на эту минуту вашего чтения, и не одной, кредитной организации (банк), эти самые гении преступного мира, отыскали уязвимость этой самой системы открытого API-интерфейса и получили данные счетов клиентов банка! Затем эти грамотеи, продумав все до мелочей очень выверено использовали не свой счет, а имея вот эту лазейку выше упомянутую, продумали многоходовку, перекидывая средства на счета сторонних людей, а дальше используя систему быстрых платежей в другой банк!

Я обратился к тем , кто в этом понимает)) Получил ответ, который меня насторожил! Оказывается банк обращается за такими программами к неким разработчикам! Они разрабатывают. Затем Банк назначает весьма себе приличную стоимость всем желающим вскрыть систему !!! Так называемая система проверки! Если все удачно, они её внедряют в свою систему! Разработчик, схитрить тут не может! В контракте прописывается, что в случае нахождения уязвимости программы, затраты на оплату обещанной премии, идет за счет разработчика! Весьма себе логично!

Это говорит о том, что случайности в этом деле быть не может! Это , когда кто то сидит ковыряется и о Эврика, я её вскрыл!) Чудес в таком деле не бывает!

Версии три! Первая это сотрудник банка( как кажется мне, самая правдоподобная). Вторая это обиженный, возможно не получивший до конца свои кровные денюшки от банка, разработчик! И третье - это те кого привлекли тестировать систему! Они выявили уязвимость, но не сообщили, а спустя время передали третьим лицам для реализации.

Мы будем отслеживать , как будут развиваться события!