НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Apple Pay и «Кукуруза». В России появился новый способ украсть ваши деньги

15 мая 2019
У пользователей карты «Связного | Евросети» смогли вывести деньги со счета из-за недостатков системы подтверждения операций.

Мошенники получили доступ к логинам и паролям сотни пользователей карт «Кукуруза» и вывели оттуда средства с помощью Apple Pay, сообщает «Коммерсант».

Как отмечает издание, владельцы «Кукурузы» стали сообщать о хищении средств на сайте Banki.ru. Пользователям приходили уведомления о подключении их карт к Apple Pay, после чего деньги перечислялись на номер Tele2.

Проблема возникла из-за двух факторов: произошедшей утечки логинов и паролей пользователей и возможности подключить Apple Pay в мобильном приложении «Кукурузы» без подтверждения через СМС или push-уведомление. Источники «Коммерсанта» говорят, что сумма ущерба от действий взломщиков составила порядка 1 млн рублей.

В «Евросети» подтвердили факт хищения денег, но подчеркнули, что среди 20 миллионов пользователей «Кукурузы» доля пострадавших невелика. Глава компании «Связной | Евросеть» (карта «Кукуруза» выпущена этой организацией) Александр Малис уточнил, что деньги были выведены только у 80 владельцев карт.

«По имеющейся информации, был взломан один из социальных сервисов, не связанный с 'Кукурузой', далее злоумышленники проверяли — не совпадает ли логин и пароль на сервисе с логином и паролем в мобильном или интернет-банке»,— отметили в РНКО «Платежный центр» — эмитенте карты.

Александр Малис добавил, что для их мобильного банка уже сделано обновление, которое ввело дополнительное подтверждение при смене устройства, а также защиту от подбора логина и пароля для входа. Руководитель «Связного | Евросети» заверил, что все похищенные средства были возвращены пострадавшим.

Читайте также:

Денис Свириденко