Apple Pay і «Кукурудза». У Росії зявився новий спосіб вкрасти ваші гроші

0
276

У користувачів карти «Зв’язкового | Евросети» змогли вивести гроші з рахунку з-за недоліків системи підтвердження операцій.

Шахраї отримали доступ до логінів і паролів сотні користувачів карт «Кукурудза» і вивели звідти кошти з допомогою Apple Pay.
Як зазначає видання, власники «Кукурудзи» стали повідомляти про розкрадання коштів на сайті Banki.ru. Користувачам приходили повідомлення про підключення їх карт до Apple Pay, після чого гроші переводилися на номер Tele2.
Проблема виникла з-за двох факторів: витік логінів і паролів користувачів і можливості підключити Apple Pay в мобільному додатку «Кукурудзи» без підтвердження через СМС або push-повідомлення. Джерела «Комерсанта» стверджують, що сума збитків від дій зломщиків склала близько 1 млн рублів.
В «Евросети» підтвердили факт розкрадання грошей, але підкреслили, що серед 20 мільйонів користувачів «Кукурудзи» частка постраждалих невелика. Глава компанії «Зв’язковий | Евросеть» (карта «Кукурудза» випущена цією організацією) Олександр Маліс уточнив, що гроші були виведені тільки у 80 власників карт.
«За наявною інформацією, був зламаний один із соціальних сервісів, не пов’язаний з ‘Кукурудзою’, далі зловмисники перевіряли — не збігається логін і пароль на сервісі з логіном та паролем у мобільному або інтернет-банку»,— зазначили в РНКО «Платіжний центр» — емітенті картки.
Олександр Маліс додав, що для їх мобільного банку вже зроблено оновлення, яке запровадив додаткове підтвердження при зміні пристрою, а також захист від підбору логіна і пароля для входу. Керівник «Зв’язкового | Евросети» запевнив, що всі викрадені кошти були повернуті потерпілим.