Пользователи платежных карт «Кукуруза» подверглись атаке хакеров. Через получение логинов и паролей мобильных и интернет-банков, злоумышленникам удалось похитить порядка 2 млн рублей. Об этом пишет Коммерсант, ссылаясь на подтверждение взлома аккаунтов со стороны «Евросети» и эмитента карт РНКО «Платежный центр».
Как хакеры похитили деньги с карт «Кукуруза»
Пользователи, пострадавшие от действий злоумышленников, получали SMS-уведомления о подключении их карт к платежному сервису Apple Pay. В дальнейшем средства переводились на номер, зарегистрированный в сети оператора мобильной связи Tele2. При этом запросы на разрешение о подключении к Apple Pay, а также push-уведомления пользователям не поступали. К основным версиям случившегося пострадавшие относят:
- бреши в системе безопасности Apple Pay (возможность подключения «Кукурузы» без предварительного запроса о согласии пользователя на проведение операции);
- утечку персональных данных, включающих в себя информацию о логинах и паролях.
Примечательно, что Tele2 уже не в первый раз фигурирует в мошеннических схемах.
По словам источника, знакомого с ситуацией, злоумышленники могли использовать данные, полученные от взлома хранилища, в котором находились коды доступа клиентов «Кукуруза». Совпадение паролей аккаунтов были использованы хакерами для входа в Apple Pay. По другой версии, выдвинутой РНКО, мошенники получили доступ к одному из социальных сервисов, связанных с «Кукурузой».
Представители карты отмечают, что настройки системы отвечали требованиям Apple, нормам риск-менеджмента, а также постановлениям ЦБ, регламентирующим работу в данной области.
Ранее исследователи компании Positive Technologies выяснили, что у большинства онлайн-банков РФ и восточной Европы есть критические уязвимости. При этом их общая статистика выглядит следующим образом:
Представители «Кукурузы» отметили, что максимальное количество попыток входа в систему с неверным паролем было зафиксировано в системе в первых числах мая. Первая жалоба от пользователя поступила 4 мая. Некоторые обстоятельства и данных об атаке были установлены 6 числа. В этот же период был принят ряд решений, среди которых:
- ужесточение параметров мониторинга системы;
- ввод обязательной двухфакторной аутентификации пользователей при попытке подключения к Apple Pay;
- обновление ПО мобильного банка, в которое программисты включили дополнительную ступень защиты при входе с другого устройства;
- сброс скомпрометированных паролей пользователей.
Известно, что хакерам удалось похитить порядка 2 млн рублей, однако в дальнейшем, по словам СЕО «Связной/Евросеть» Александры Малиса, средства «удалось остановить». В результате пострадавшим были возмещены убытки.
Что говорят о случившимся представители «Кукурузы»
Представители проекта отметили, что доля карт, подвергнувшихся атаке злоумышленников, составила малый процент от общего объема эмиссии. Представители РНКО отметили, что в их адрес поступило порядка 100 обращений от пострадавших пользователей, обратив внимание на то, что в преддверии праздников активность хакеров традиционно возрастает.
Всего от действий злоумышленников, по заявлению представителей ритейлеров «Связной» и «Евросеть», пострадало 80 человек.
«Кукуруза» представляет собой мультифункциональную бонусную карту Mastercard. Ее реализацией занимается компания, представленная на рынке ритейлерами «Связной» и «Евросеть». Эмитентом «Кукурузы» выступает РНКО «Платежный центр».
Напомним, ранее исследователи компании Group-IB пришли к выводу о том, что большинство банков РФ не в состоянии защитить своих пользователей от кибератак.
Источник
