Под атаку хакеров попала «Кукуруза»

Многие держатели карт «Кукуруза» в майские праздники потеряли больше, чем рассчитывали — с их карт нелегально были выведены средства. Хакеры, завладев логинами и паролями мобильных интернет-банков, воспользовались несовершенством приложений и,с помощью Apple Pay, выкрали немалые суммы со счетов пользователей. На данный момент проблему удалось устранить, но к системе защиты «Кукурузы» доверие упало.

Тревога среди держателей карт «Кукуруза» поднялась 2 мая. Тогда портал Banki.ru начал публиковать информацию о похищении денежных средств пользователей. Сценарий мошенники выбрали следующий: жертвы мошенничества получали СМС о подключении карты к Apple Pay, а далее следовал вывод денежных средств на номер оператора Теле2. Никто из пострадавших не получал код для авторизации в системе быстрых платежей Apple. Напомним, «Кукуруза» — это продукт предприятия «Связной/Евросеть», которая позволяет клиентам объединённого бренда бонусные платёжные услуги, рассрочки и другие привилегии, работа осуществляется в платёжной системе MasterCard.

Атакованные пользователи подчёркивали, что хищение стало возможным по двум причинам — утечка регистрационных данных банковских приложений для смартфонов и отсутствие подтверждающих оповещений об активизации Apple Pay в приложении «Кукурузы» для смартфона. Некоторые пароли подошли, и проникновение прошло успешно, другие не совпали полностью, поэтому взлом не удалось произвести. По мнению экспертов близких к ситуации, общий ущерб от атаки доходит до нескольких миллионов рублей.

Представители «Евросети» и РНКО подтвердили денежные списания у владельцев  «Кукурузы», однако отметили, что на 20 миллионов выпущенных карт количество пострадавших от рук мошенников невысокое, а также подчеркнули, что системы самой компании и ее партнеров взломаны не были.  По мнению представителя «РНКО "Платежный центр", такая предпраздничная активность обычна для злоумышленников и сумма обращений обманутых пользователей не превысила 100. Со слов СЕО компании «Связной/Евросеть» число пострадавших дошло до 80. По имеющимся данным, взлом осуществили через проникновение в социальный сервис, который не связан с "Кукурузой". Следующим шагом была проверка совпадений логинов и паролей с сервиса с данными для входа в интернет-банк. Пока все детали атаки не выяснены, информация о названии сервиса не разглашается.

Холдинг «Связной/Евросеть» отмечал резкий рост попыток входа с неверными данными авторизации с 1 мая, а к 4 мая начался поток обращений обманутых клиентов. К 6 мая была установлена часть обстоятельств атаки, а также проведено усиление параметров мониторинга. Тогда начался сброс паролей тех кабинетов, которые могли быть взломаны, а также появилась система обязательной двухфакторной аутентификации, чтобы подключить систему Apple Pay. Руководство компании также обновило приложение мобильного банка, и теперь там появилась функция дополнительного подтверждения в случае изменения гаджета пользователя, а также меры, защищающие при подборе логина и пароля. Хищение удалось остановить, а пострадавшим вернуть средства. Ущерб составил около 2 миллионов рублей.

Представители РНКО подтверждают, что требование ЦБ «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...» не нарушено, ведь оно распространяется на перевод денег, а не на подключение карты к сторонним сервисам, типа Apple Pay. В процессе подключения к Apple Pay были соблюдены все требования компании Apple.

Автор: Александр Абрамов.

Тематики: Финансы, Безопасность

Ключевые слова: информационная безопасность, Apple Pay, банковские карты