Мошенники похитили средства с карт Кукуруза

Держатели бонусных платежных карт «Кукуруза» объединенной компании «Связной/Евросеть» начали сообщать о хищении средств со 2 мая. Деньги были выведены на номер Теле2 сразу после получения жертвами смс о подключении их карты к Apple Pay, которое было совершено без получения уведомления с кодом подтверждения.

По словам собеседника, который знаком с ходом расследования, в ходе атаке использовался метод «смежного взлома»: с сервиса, где хранились данные о владельцах «Кукурузы», были похищены логины и пароли, часть которых совпала, а часть нет. Суммарный ущерб мог составить несколько миллионов рублей.

«Евросеть» и РНКО Платежный центр (эмитент карты), подтвердили факт хищения средств у владельцев «Кукурузы», указав на небольшую долю пострадавших. СЕО компании «Связной/Евросеть» Александр Малис сообщил о 80 жертвах, в РНКО - о 100.  Платежный центр также сообщил, что не были взломаны системы РНКО и его партнеров.  В компании отметили, что, по их информации, был взломан соцсервис, не связанный с "Кукурузой", после чего злоумышленники проверяли совпадение похищенных оттуда логинов и паролей с логинами и паролями в мобильном или интернет-банке.

В «Связной/Евросеть» зафиксировали аномальное количество попыток входа с неверным паролем с 1 мая, с 4-го начали поступать жалобы от клиентов, а 6 мая были установлены главные обстоятельства атаки и ужесточены параметры мониторинга.

В РНКО «Платежный центр» заверили об отсутствии нарушений положения Банка России «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств…», которое относится к переводам денежных средств, а привязка карты к Apple Pay не является таковой. Подключение к Apple Pay было реализовано в соответствии с требованиями Apple и политиками риск-менеджмента.

По материалам газеты Коммерсантъ