Читать новость "В ЦФТ рассказали о подробностях хищения средств с Кукурузы". Портал ПЛАС

15.05.2019, 16:34

155

Центр Финансовых Технологий (ЦФТ) подтвердил факт обращений клиентов о проведении несанкционированных операций по картам «Кукуруза» в праздничные дни. Инцидент был оперативно зафиксирован и расследован, отметили в ЦФТ. Однако речь не идет о массовых хищениях.

В ЦФТ рассказали о подробностях хищения средств с Кукурузы — Фото:

«Суммарно мы получили менее 100 обращений. Следует отметить, что эмиссия карт «Кукуруза» превышает отметку в 20 млн. Таким образом, речь не идет о массовых хищениях. Проблема уже устранена».

Также в ЦФТ отметили, что никакие системы РНКО не было взломаны, к тому же системы партнеров не хранят логины и пароли пользователей. Специалисты ЦФТ распознали мошенничество, связанное с социальной инженерией.

«На лицо факт мошенничества методами социальной инженерии. По имеющейся информации был взломан один из социальных сервисов, никак не связанных с «Кукурузой» и РНКО «Платежный центр», а далее злоумышленники проверяли, совпадает ли пароль в указанном социальном сервисе с паролем для интернет-банка. В случае успеха, злоумышленник мог войти в интернет/мобильный банк клиента».

Учитывая масштаб эмиссии, пересечение с любым сервисом было достаточно существенное. Возможно, именно это послужило причиной того, что злоумышленники пытались войти в мобильные банки РНКО. В настоящее время в ЦФТ производится установление всех фактов.

«Технология подключения Apple Pay предусмотрена требованиями компании Apple и платежных систем. Реализация подключения Apple Pay осуществлена в соответствии с указанными требованиями и внутренними политиками риск-менеджмента. В части проведения дополнительной проверки клиента (в том числе отправка SMS-кода) определяется оценкой риска на клиента. Любое усложнение бизнес-процесса отрицательно влияет на удобство использования, поэтому мы соблюдаем баланс между безопасностью и удобством», – рассказали в пресс-службе ЦФТ.

Для увеличения безопасности процессов Центр Финансовых Технологий ввел обязательное SMS-подтверждение всех привязок Apple Pay.

Также в ЦФТ смогли отследить клиентов, у кого потенциально были компрометированы пароли и ввели для них обязательную смену пароля.

«Конечно, мы постоянно анализируем технологии мошенников и меняем параметры риск-менеджмента, в том числе ужесточаем их. По каждому обращению клиента нами в обычном порядке проведено внутреннее расследование», – подтвердили в ЦФТ.

Ранее портал PLUSworld.ru писал о том, что у сотни владельцев карт «Кукуруза» на майские праздники были похищены денежных средства, которые были выведены с помощью Apple Pay.

По материалам PLUSworld.ru

Рубрика:

{}Безопасность