Майские праздники обернулись для сотни владельцев карт «Кукуруза» хищением денежных средств. Мошенники получили доступ к логинам и паролям от мобильного и интернет-банка, а далее, пользуясь уязвимостью приложений, подключили Apple Pay и вывели средства.
Жалобы владельцев карт «Кукуруза» стали появляться на сайте Banki.ru со 2 мая, пишет «Коммерсантъ».
Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Tele2. Все жертвы указывают, что СМС или пуш-уведомлений с кодом подтверждения для подключения Apple Pay они не получали.
Жертвы атаки указывали, что причин хищения две — утечка их логинов и паролей, а также возможность подключения в мобильном приложении «Кукурузы» Apple Pay без подтверждения операции СМС или пуш-уведомлением.
В «Евросети» и РНКО факт хищения средств у владельцев «Кукурузы» подтвердили, отметив, что среди 20 млн выпущенных карт доля пострадавших невелика. По словам СЕО компании «Связной/Евросеть» Александра Малиса, пострадали 80 владельцев карт.
По имеющейся информации, был взломан один из социальных сервисов, не связанный с «Кукурузой», далее злоумышленники проверяли — не совпадает ли логин и пароль на сервисе с логином и паролем в мобильном или интернет-банке. Взломанный сервис до установления всех фактов атаки не называют.
В РНКО «Платежный центр» отметили, что не были взломаны системы РНКО и его партнеров. И уверили, что нарушений положения ЦБ «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...» допущено не было, так как оно относится к переводам денежных средств, а привязка карты к Apple Pay не является операцией по переводу. Подключение к Apple Pay было реализовано в соответствии с требованиями Apple и политиками риск-менеджмента.
Начать дискуссию