Мошенники получили доступ к логинам и паролям сотни пользователей карт «Кукуруза» и вывели оттуда средства с помощью Apple Pay, сообщает «Коммерсант».
Как отмечает издание, владельцы «Кукурузы» стали сообщать о хищении средств на сайте Banki.ru. Пользователям приходили уведомления о подключении их карт к Apple Pay, после чего деньги перечислялись на номер Tele2.
Проблема возникла из-за двух факторов: произошедшей утечки логинов и паролей пользователей и возможности подключить Apple Pay в мобильном приложении «Кукурузы» без подтверждения через СМС или push-уведомление. Источники «Коммерсанта» говорят, что сумма ущерба от действий взломщиков составила порядка 1 млн рублей.
В «Евросети» подтвердили факт хищения денег, но подчеркнули, что среди 20 миллионов пользователей «Кукурузы» доля пострадавших невелика. Глава компании «Связной | Евросеть» (карта «Кукуруза» выпущена этой организацией) Александр Малис уточнил, что деньги были выведены только у 80 владельцев карт.
«По имеющейся информации, был взломан один из социальных сервисов, не связанный с 'Кукурузой', далее злоумышленники проверяли — не совпадает ли логин и пароль на сервисе с логином и паролем в мобильном или интернет-банке»,— отметили в РНКО «Платежный центр» — эмитенте карты.
Александр Малис добавил, что для их мобильного банка уже сделано обновление, которое ввело дополнительное подтверждение при смене устройства, а также защиту от подбора логина и пароля для входа. Руководитель «Связного | Евросети» заверил, что все похищенные средства были возвращены пострадавшим.
Читайте также: