С помощью лазейки мошенникам удавалось подменять счета отправителя. По мнению экспертов, это первый случай кражи средств с помощью СБП.
Также отмечается, что мошенники смогли получить номера счетов жертв с помощью метода перебора. По данным ЦБ проблема была кратковременной и наблюдалась в мобильном приложении одного из банков. Сама СБП, по мнению ЦБ, надежно защищена и данная утечка не была связана с ее защищенностью.
Эксперты отмечают, что данная уязвимость приложения была слишком специфической. Знать о ней мог только человек знакомый с архитектурой приложения, либо один из разработчиков программы.