В прицел ЦБ РФ попали взломщики банковских мобильных приложений

Банк России выявил новую группировку хакеров, изучающую уязвимости мобильных приложений кредитных организаций. Она занимается как хищением данных, так и хищением денежных средств.

Об этом говорится в обзоре регулятора «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах», который составлен на основе информационного обмена ЦБ РФ и финрынка.

«Имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений», – говорится в обзоре.

Банк России привел примеры, когда хакеры обнаружили уязвимости приложений и использовали их для взлома. В результате в одном случае в Интернете был опубликован сервер, содержащий файлы с персональными данными клиентов одного из банков (более 100 тыс. строк: ФИО, пол, телефонный номер, имейл, место работы, номер счета и банковской карты, тип счета, валюта). Во втором случае взломщикам удалось похитить денежные средства – в приложении банка они при проведении перевода подменяли свой номер счета номером другого клиента банка, который становился жертвой.

«Два приведённых примера не являются единственными случаями атак на мобильные приложения финансовых организаций, произошедшими за последнее время», – уточняют авторы обзора. В связи с чем ЦБ РФ рекомендует кредитным организациям усилить защиту мобильных компонентов систем дистанционного банковского обслуживания (ДБО).

24 марта, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
13.07.2026
Институт AI Now: LLM могут подпитывать кибератаки
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных