Les experts ont identifié une nouvelle façon de voler des fonds sur les comptes des clients bancaires via le système de paiement rapide.
Les experts ont découvert que lors de la connexion de la fonction de virements via SBP dans une banque mobile, l’un des établissements de crédit a laissé une vulnérabilité. Les escrocs ont pu profiter de cette erreur et obtenir des données de compte client, rapporte RIA Novosti.
Ensuite, les attaquants ont lancé la banque mobile en mode débogage, se sont connectés en tant que vrais clients et ont envoyé une demande de transfert de fonds vers une autre banque, mais au lieu de leur compte, ils ont indiqué le numéro de compte d’un autre client pour le débit. Comme le système ne vérifie pas la propriété du compte, il a débité l’argent et l’a transféré aux fraudeurs.
Selon les acteurs du marché, il s’agit du premier cas de vol de fonds avec UBS. Comme l’ont expliqué les sources des milieux bancaires à la publication, seule une personne connaissant bien l’architecture de l’application pouvait connaître la vulnérabilité: un employé ou un développeur.
La Banque centrale a noté que le problème se trouvait dans l’application mobile d’un seul établissement de crédit et a été rapidement éliminé. Aucune faille n’a été trouvée dans le logiciel du système lui-même.
Rejoignez News-Front sur Facebook et Vkontakte pour découvrir les meilleures publications de la rédaction