Мобильное приложение журнала
Google Play Apple Store
курс цб на 23.07: USD 62.9776 EUR 70.6546
криптовалют: BTC 10328.9$ ETH 217.27$
Журнал ПЛАС » Новости » Безопасность 368 просмотров

Мошенники похитили средства с карт Кукуруза

Потери экономики РФ от киберпреступности могут достичь 1 трлн рублей в 2018 году

У сотни владельцев карт «Кукуруза» на майские праздники были похищены денежных средства, которые были выведены с помощью Apple Pay.

Держатели бонусных платежных карт «Кукуруза» объединенной компании «Связной/Евросеть» начали сообщать о хищении средств со 2 мая. Деньги были выведены на номер Теле2 сразу после получения жертвами смс о подключении их карты к Apple Pay, которое было совершено без получения уведомления с кодом подтверждения.

По словам собеседника, который знаком с ходом расследования, в ходе атаке использовался метод «смежного взлома»: с сервиса, где хранились данные о владельцах «Кукурузы», были похищены логины и пароли, часть которых совпала, а часть нет. Суммарный ущерб мог составить несколько миллионов рублей.

«Евросеть» и РНКО Платежный центр (эмитент карты), подтвердили факт хищения средств у владельцев «Кукурузы», указав на небольшую долю пострадавших. СЕО компании «Связной/Евросеть» Александр Малис сообщил о 80 жертвах, в РНКО – о 100.  Платежный центр также сообщил, что не были взломаны системы РНКО и его партнеров.  В компании отметили, что, по их информации, был взломан соцсервис, не связанный с “Кукурузой”, после чего злоумышленники проверяли совпадение похищенных оттуда логинов и паролей с логинами и паролями в мобильном или интернет-банке.

В «Связной/Евросеть» зафиксировали аномальное количество попыток входа с неверным паролем с 1 мая, с 4-го начали поступать жалобы от клиентов, а 6 мая были установлены главные обстоятельства атаки и ужесточены параметры мониторинга.

В РНКО «Платежный центр» заверили об отсутствии нарушений положения Банка России «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств…», которое относится к переводам денежных средств, а привязка карты к Apple Pay не является таковой. Подключение к Apple Pay было реализовано в соответствии с требованиями Apple и политиками риск-менеджмента.

По материалам газеты Коммерсантъ

0

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных