Хакеры похитили два миллиона рублей с карт «Кукуруза»

Пользователи платежных карт «Кукуруза» подверглись атаке хакеров. Через получение логинов и паролей мобильных и интернет-банков, злоумышленникам удалось похитить порядка 2 млн рублей. Об этом пишет Коммерсант, ссылаясь на подтверждение взлома аккаунтов со стороны «Евросети» и эмитента карт РНКО «Платежный центр».

Как хакеры похитили деньги с карт «Кукуруза»

Пользователи, пострадавшие от действий злоумышленников, получали SMS-уведомления о подключении их карт к платежному сервису Apple Pay. В дальнейшем средства переводились на номер, зарегистрированный в сети оператора мобильной связи Tele2. При этом запросы на разрешение о подключении к Apple Pay, а также push-уведомления пользователям не поступали. К основным версиям случившегося пострадавшие относят:

  • бреши в системе безопасности Apple Pay (возможность подключения «Кукурузы» без предварительного запроса о согласии пользователя на проведение операции);
  • утечку персональных данных, включающих в себя информацию о логинах и паролях.

Хакеры похитили с карт «Кукуруза» 2 млн

Примечательно, что Tele2 уже не в первый раз фигурирует в мошеннических схемах.

По словам источника, знакомого с ситуацией, злоумышленники могли использовать данные, полученные от взлома хранилища, в котором находились коды доступа клиентов «Кукуруза». Совпадение паролей аккаунтов были использованы хакерами для входа в Apple Pay. По другой версии, выдвинутой РНКО, мошенники получили доступ к одному из социальных сервисов, связанных с «Кукурузой».

Представители карты отмечают, что настройки системы отвечали требованиям Apple, нормам риск-менеджмента, а также постановлениям ЦБ, регламентирующим работу в данной области.

Ранее исследователи компании Positive Technologies выяснили, что у большинства онлайн-банков РФ и восточной Европы есть критические уязвимости. При этом их общая статистика выглядит следующим образом:

Хакеры похитили с карт «Кукуруза» 2 млн

Представители «Кукурузы» отметили, что максимальное количество попыток входа в систему с неверным паролем было зафиксировано в системе в первых числах мая. Первая жалоба от пользователя поступила 4 мая. Некоторые обстоятельства и данных об атаке были установлены 6 числа. В этот же период был принят ряд решений, среди которых:

  • ужесточение параметров мониторинга системы;
  • ввод обязательной двухфакторной аутентификации пользователей при попытке подключения к Apple Pay;
  • обновление ПО мобильного банка, в которое программисты включили дополнительную ступень защиты при входе с другого устройства;
  • сброс скомпрометированных паролей пользователей.

Известно, что хакерам удалось похитить порядка 2 млн рублей, однако в дальнейшем, по словам СЕО «Связной/Евросеть» Александры Малиса, средства «удалось остановить». В результате пострадавшим были возмещены убытки.

Что говорят о случившимся представители «Кукурузы»

Представители проекта отметили, что доля карт, подвергнувшихся атаке злоумышленников, составила малый процент от общего объема эмиссии. Представители РНКО отметили, что в их адрес поступило порядка 100 обращений от пострадавших пользователей, обратив внимание на то, что в преддверии праздников активность хакеров традиционно возрастает.

Всего от действий злоумышленников, по заявлению представителей ритейлеров «Связной» и «Евросеть», пострадало 80 человек.

«Кукуруза» представляет собой мультифункциональную бонусную карту Mastercard. Ее реализацией занимается компания, представленная на рынке ритейлерами «Связной» и «Евросеть». Эмитентом «Кукурузы» выступает РНКО «Платежный центр».

Напомним, ранее исследователи компании Group-IB пришли к выводу о том, что большинство банков РФ не в состоянии защитить своих пользователей от кибератак.

← Назад Поделиться:

Рекомендации

Хакеры научились красть данные банков через мобильные сканеры QR-кодов

Евгения Лиходей2 мин
Хакеры похитили $1,14 млн у покупателей поддельных NFT Animoca Brands

Разработчики пообещали возместить пользователям все потери.

Алсу Закирова3 мин

Мошенники заработали на «черной пятнице» через подмену маркетплейсов

Эксперты в сфере безопасности обнаружили и заблокировали свыше 500 фейковых сайтов.

Евгения Лиходей2 мин

Хакеры начали майнить криптовалюту на серверах Alibaba и Huawei

Кибераналитики обнаружили ПО для криптохакинга на облачных серверах компаний.

Алсу Закирова3 мин

Хакеры стали реже атаковать российские банки

Аналитики считают, что одной из причин снижения количества попыток прорвать системы безопасности финансовых организаций России стало падение мощности ботнета Mēris.

Евгения Лиходей2 мин

Хакерам разонравились банки, но полюбились криптосервисы

Аналитики зафиксировали рост числа атак на платформы, связанные с цифровыми активами.

Евгения Лиходей2 мин