Центробанк (ЦБ) выявил случай хакерской атаки, когда мошенник зашел в приложение одной из кредитных организаций под легальным логином и перевел его в режим отладки. Затем злоумышленник ознакомился с порядком и структурой работы интерфейса разработчика ПО — системой вызовов API.
Зная все необходимые данные, киберпреступник может заменить номер счета отправителя на счет юрлица, средства которого будут выведены, пишет «Коммерсантъ». ЦБ рекомендует банкам ввести повышенный контроль за системами ДБО.
