Сотни владельцев карт «Кукуруза» стали жертвами мошенников, получивших доступ к их логинам и паролям. Об этом сообщил «Коммерсантъ». Клиенты сервиса начали жаловаться на хищения средств 2 мая.
Сначала держатели карт получали СМС о подключении к Apple Pay, после чего деньги со счета переводились на номер Tele2. При этом все жертвы злоумышленников указывали, что никаких СМС или пуш-уведомлений с кодом подтверждения для подключения Apple Pay на их телефон не поступало.
Читайте также: Эксперты ожидают роста мошенничества с банковскими картами
Знакомый с ходом расследования источник издания сообщил, что был взломан сервис, где хранились данные о держателях карт «Кукуруза».
«Часть паролей совпала и удалось совершить вход, часть была просто похожа и злоумышленникам взлом не удался»,— отметил он. Общая сумма ущерба могла составить несколько миллионов рублей.
В «Евросети» и РНКО «Платежный центр» подтвердили факт хищения средств у владельцев карт. По их данным, пострадали только 80 держателей «пластика» при 20 млн выпущенных карт. Представители объединенной компании «Связной/Евросеть» пояснили, что с 1 мая наблюдалось аномально высокое количество попыток входа с неверным паролем.
«По имеющейся информации, был взломан один из социальных сервисов, не связанный с "Кукурузой", далее злоумышленники проверяли — не совпадает ли логин и пароль на сервисе с логином и паролем в мобильном или интернет-банке»,— отметили эмитенты.
В компании заявили, что все похищенные средства (около 2 млн рублей) удалось остановить и вернуть на счета держателей карт. Кроме того, было обновлено приложение мобильного банка, функционал которого пополнился дополнительным подтверждением при смене устройства, а также защитой от подбора логина и пароля для входа.
Ранее эксперты Positive Technologies отмечали, что больше половины мобильных банков не защищены от подбора логина и пароля, а операции повышенной важности совершаются в приложениях без второго фактора в 77% банков.
Отзыв о сайте