- Мошенники получили доступ к логинам и паролям клиентов, а затем попытались вывести деньги через Apple pay
- Атаку удалось остановить, владельцам вернули средства
- Мошенники пытались похитить 2 млн рублей
На сайте Banki.ru 2 мая начали появляться жалобы держателей карт «Кукуруза» (ее предлагает клиентам компания «Связной/Евросеть») на хакерские атаки. Владельцы карт получали СМС о том, что их карта подключена к Apple Pay, после чего средства выводились на номер Tele2. Об этом пишет Коммерсант.
Уязвимость. Хакеры взломали сторонний сервис, где были данные о владельцах «Кукурузы», рассказал Коммерсанту источник, знакомый с ходом дела. Затем мошенники проверяли, совпадает ли логин и пароль в этом сервисе с логином и паролем в интернет-банке. Часть паролей совпала, по словам СЕО компании «Связной/Евросеть» Александра Малиса, пострадали 80 человек.
При чем тут Apple. После взлома интернет-банка, мошенники подключали карту к Apple Pay – владельцы сообщают, что им приходили СМС с уведомлением о подключении. Карту «Кукуруза» можно подключить к Apple Pay без дополнительного подтверждения от клиента. Для привязки карты Apple не требует СМС о подтверждении операции, хотя некоторые банки, работающие с Apple Pay, указывают, что без подтверждения СМС привязывать карту опасно.
Чем все закончилось. Жалобы клиентов в компанию «Связной/Евросеть» начали поступать 4 мая, а 6 мая компания установила обстоятельства атаки и ужесточила мониторинг. Процесс хищения денег – около 2 млн рублей – удалось остановить, деньги вернули клиентам, сказал Коммерсанту Малис. Также компания обновила мобильный банк, установила дополнительное подтверждение при смене устройства и двухфакторную аутентификацию при подключении Apple Pay. Ранее эксперты Positive Technologies сообщали, что больше половины мобильных банков не защищены от подбора логина и пароля, а 77% операций повышенной важности проходят без двухфакторной аутентификации.
