Злоумышленники переводят мобильное приложение банка в режим отладки и изучают его программный интерфейс − параметры вызовов API. Зная все необходимые данные, мошенники формируют распоряжение на перевод денег.
Эксперты рекомендовали банкам вместе с поставщиками ПО провести проверку сервисов на уязвимость, чтобы не допустить повторения такого сценария атак, пишет «Коммерсант».
Похожую схему киберпреступники уже применяли летом 2020 года для хищения со счетов компаний, однако ее удалось вовремя пресечь.
Ранее «МК в Волгограде» также предупреждал о новой схеме телефонного мошенничества: аферисты представляются сотрудниками полиции, чтобы узнать персональные данные граждан.
