Верхний баннер
17:55 | ПОНЕДЕЛЬНИК | 17 ИЮНЯ 2019

$ 64.32 € 72.11

Сетка вещания

??лее ????ов??ое ве??ние

Список программ
12+

отдел продаж:

214-47-70

15:07, 22 мая 2019

Аналитик Эльдар Муртазин: «Серия хищений денежных средств с карт «Кукуруза» не была бы возможной без оператора «Tele2»

В начале мая мошенники получили доступ к учетным записям клиентов «Кукурузы» и воспользовались уязвимостью в мобильном приложении, где отсутствовала двухфакторная аутентификация при подключении к Apple Pay. Денежные средства затем выводились на телефонные номера оператора Tele2.

Первые жалобы со стороны держателей карт «Кукуруза» стали появляться на сайте Banki.ru со 2 мая. Клиенты получали СМС с уведомлением о привязке карты к Apple Pay. В течение нескольких минут происходило списание средств. Никаких кодов подтверждения операции жертвы атаки не получали.

Как выяснилось позднее, мошенники взломали «один из социальных сервисов», получив логины и пароли клиентов. После этого хакеры проверяли, совпадают ли учетные записи на сервисе и в мобильном или интернет-банке «Кукурузы». Таким образом, им удалось получить доступ к 80 банковским аккаунтам. Общая сумма украденных средств по приблизительным подсчетам составила 2 млн руб.

Эмитентом карты «Кукуруза» является РНКО «Платежный центр». По мнению ведущего аналитика Mobile Research Group Эльдара Муртазина, во многом именно на эмитенте лежит ответственность за случившиеся хищения. «Обеспечение безопасности клиентов находится на его стороне. Двухфакторная аутентификация – достаточно надежный способ избежать общей части проблем. Когда она отсутствует, вероятность того, что вас взломают, резко повышается, что мы сейчас и увидели», – рассказал эксперт.

На текущий момент объединенная компания «Связной/Евросеть», которая предлагает карты «Кукуруза», устранила все недостатки мобильного банка, сообщает газета «КоммерсантЪ». Были введены обязательная двухфакторная аутентификация на подключение Apple Pay и защита от подбора логина и пароля.

Ранее, в начале марта, с владельцами карт другого оператора случилась схожая история. Правда, карты тогда привязывались к аккаунту Google Play. Связывает эти случаи то, что оба раза мошенники выводили средства на номер Tele2.

«Не было бы Tele2, вся схема не имела бы смысла, – убежден Эльдар Муртазин. – Сегодня Tele2 – единственный оператор, который имеет ограничение на размещение на SIM-карте суммы до миллиона рублей. Я не совсем представляю, что это такое, миллион рублей на сим-карте при ARPU (средней выручке с одной сим-карты) в 300 рублей. Далее они создали условия, при которых можно легко вывести деньги на другие платежные системы и безболезненно обналичить их. Например, если у других операторов есть задержка при выводе крупных сумм денег, у Tele2 такая мера отсутствует». 

В отделе по связям с общественностью макрорегиона «Урал» компании Tele2 прокомментировали ситуацию с хищением средств с карт «Кукуруза» и заявили, что активно борются с мошенниками в строгом соответствии с законодательством. 

— Жалоб на мошенничество с использованием SIM-карт Tele2 в последнее время не поступало. Объем средств, возвращаемых по каналам мобильной коммерции устанавливается Tele2 по согласованию с банком партнером и зависит от того, какую идентификацию своего клиента — полную или упрощенную — провел банк. В компании действует специальное подразделение, занимающееся мониторингом транзакций, и в случае выявления подозрительных операций в соответствии с требованиями Федерального закона, данные операции блокируются, — отметили в компании. 

В компании также подчеркнули, что у Tele2 установлен общий лимит на все сервисы мобильной коммерции – 1 млн руб. на одну SIM-карту в месяц. Также банки-партнеры Tele2 ставят свои лимит на пополнение одной банковской карты – до 600 000 руб. в месяц. Одна транзакция составляет не более 15 000 рублей, мобильных кошельков у Tele2 нет. Наличные можно снять со счета SIM-карты только при расторжении контракта в офисе оператора.

— Tele2, как и любой другой оператор связи, обязан вернуть абоненту по его требованию всю сумму аванса за показанные услуги, за исключением, когда у Tele2 в соответствии с требованиями ФЗ-115 возникают сомнения в совершаемых операциях, причем далеко не всегда в связи с суммой, на которую они проводятся, — сообщили в отделе по связям с общественностью. 

Текст: Евгений Вологжанин 
Фото: kykyryza.ru

Обсуждение
1433
0
В соответствии с требованиями российского законодательства, мы не публикуем комментарии, содержащие ненормативную лексику, даже в случае замены букв точками, тире и любыми иными символами. Недопустима публикация комментариев: содержащих оскорбления участников диалога или третьих лиц; разжигающих межнациональную, религиозную или иную рознь; призывающие к совершению противоправных действий; не имеющих отношения к публикации; содержащих информацию рекламного характера.