Хакеры похитили с карт «Кукуруза» 2 млн

Пользователи платежных карт «Кукуруза» подверглись атаке хакеров. Через получение логинов и паролей мобильных и интернет-банков, злоумышленникам удалось похитить порядка 2 млн рублей. Об этом пишет Коммерсант, ссылаясь на подтверждение взлома аккаунтов со стороны «Евросети» и эмитента карт РНКО «Платежный центр».

Как хакеры похитили деньги с карт «Кукуруза»

Пользователи, пострадавшие от действий злоумышленников, получали SMS-уведомления о подключении их карт к платежному сервису Apple Pay. В дальнейшем средства переводились на номер, зарегистрированный в сети оператора мобильной связи Tele2. При этом запросы на разрешение о подключении к Apple Pay, а также push-уведомления пользователям не поступали. К основным версиям случившегося пострадавшие относят:

• бреши в системе безопасности Apple Pay (возможность подключения «Кукурузы» без предварительного запроса о согласии пользователя на проведение операции);
• утечку персональных данных, включающих в себя информацию о логинах и паролях.

Примечательно, что Tele2 уже не в первый раз фигурирует в мошеннических схемах.

По словам источника, знакомого с ситуацией, злоумышленники могли использовать данные, полученные от взлома хранилища, в котором находились коды доступа клиентов «Кукуруза». Совпадение паролей аккаунтов были использованы хакерами для входа в Apple Pay. По другой версии, выдвинутой РНКО, мошенники получили доступ к одному из социальных сервисов, связанных с «Кукурузой».

Представители карты отмечают, что настройки системы отвечали требованиям Apple, нормам риск-менеджмента, а также постановлениям ЦБ, регламентирующим работу в данной области.

Ранее исследователи компании Positive Technologies выяснили, что у большинства онлайн-банков РФ и восточной Европы есть критические уязвимости. При этом их общая статистика выглядит следующим образом:

Представители «Кукурузы» отметили, что максимальное количество попыток входа в систему с неверным паролем было зафиксировано в системе в первых числах мая. Первая жалоба от пользователя поступила 4 мая. Некоторые обстоятельства и данных об атаке были установлены 6 числа. В этот же период был принят ряд решений, среди которых:

• ужесточение параметров мониторинга системы;
• ввод обязательной двухфакторной аутентификации пользователей при попытке подключения к Apple Pay;
• обновление ПО мобильного банка, в которое программисты включили дополнительную ступень защиты при входе с другого устройства;
• сброс скомпрометированных паролей пользователей.

Известно, что хакерам удалось похитить порядка 2 млн рублей, однако в дальнейшем, по словам СЕО «Связной/Евросеть» Александры Малиса, средства «удалось остановить». В результате пострадавшим были возмещены убытки.

Что говорят о случившимся представители «Кукурузы»

Представители проекта отметили, что доля карт, подвергнувшихся атаке злоумышленников, составила малый процент от общего объема эмиссии. Представители РНКО отметили, что в их адрес поступило порядка 100 обращений от пострадавших пользователей, обратив внимание на то, что в преддверии праздников активность хакеров традиционно возрастает.

Всего от действий злоумышленников, по заявлению представителей ритейлеров «Связной» и «Евросеть», пострадало 80 человек.

«Кукуруза» представляет собой мультифункциональную бонусную карту Mastercard. Ее реализацией занимается компания, представленная на рынке ритейлерами «Связной» и «Евросеть». Эмитентом «Кукурузы» выступает РНКО «Платежный центр».

Напомним, ранее исследователи компании Group-IB пришли к выводу о том, что большинство банков РФ не в состоянии защитить своих пользователей от кибератак.

Источник