ТОП 50 компаний: Подъемная сила прибыли

С конца ноября прошлого года индекс ММВБ, отражающий капитализацию крупнейших российских

Что будет с экономикой, если на выборах Президента РФ победит бизнес

Бизнес-омбудсмен и лидер партии Роста Борис Титов внезапно заявил о том, что в декабре

Резервы остаются

Резервы будут пополняться

Инвестировать в старость нужно сейчас

Проблема выплаты пенсий, их индексаций с каждым годом все острее и острее встает перед

Игра в переводного

До 31 декабря граждане имеют право подавать заявление на перевод в следующем году своих

Нефть резко подорожала

Последний раз нефть так дорого стоила в середине 2015 г

Нефтерубль и все-все-все

Нефтерубль и все-все-все

Нефтедобывающие страны в ходе непростых переговоров все-таки решили продлить соглашение

Дебют в декабре: Vivo выходит на российский рынок

Компания Vivo объявляет о выходе на российский рынок и представляет флагманские смартфоны

Ипотека процветает

Ипотечные ставки упади до исторического минимума

Инвестиции в золото поднялись до максимума

Политическая обстановка в мире подталкивает инвесторов к наращиванию доли защитных активов в

Самый роскошный рост

В этом году заметный доход принесли не только такие   традиционные виды инвестиций,

Фарфоровый агитатор и пропагандист

Фарфоровый агитатор и пропагандист

Советский фарфор, в отличие, например, от мейсенского, обычно не вызывает ассоциаций с чем-то

Классика на заказ

Повседневная мужская мода – явление не особо капризное,  если брать в расчет самую

Мощный, тихий и гигиеничный: Miele представляет первый безмешковый пылесос Blizzard CX1

Компания Miele представляет уникальную новинку – функциональный, практически бесшумный,

HIGH END в темпе вальса

Дорогие телевизоры и аудиосистемы пользуются стабильным спросом

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»


High Tech и связь   30.03.2012 14:45:38

Хакеры атакуют Сбербанк

Хакеры атакуют Сбербанк

Не успели правоохранительные органы РФ отрапортовать о поимке, с помощью GroupIB и FOX–IT, злоумышленников из группы Carberp, которые атаковали клиентов «Сбербанка», как банковские карты этого финансово-кредитного учреждения снова оказались «под ударом».

Что на самом деле правда, а что паника — пока разобрать сложно. Судя по всему, зафиксирован «шлейф» однотипных случаев: данные по банковским картам скомпрометированы (скорее всего, в результате оплаты товаров и услуг через Интернет без использования сертифицированного шлюза). Они  используются для перевода средств на счета мобильных телефонов российских операторов связи. Сделать это вполне реально, если злоумышленники знают CVV-коды — их можно только украсть из интернет-магазинов, в тех же банкоматах мы вводим PIN.

Однако привязать карты для работы в системах мобильной коммерции операторов «Большой тройки», чтобы потратить средства пользователей побольше и побыстрее, просто так не получится — надо владеть доступом к счету, чтобы правильно «сказать» системе случайную сумму блокировки денежных средств в момент регистрации (такую же схему используют в PayPal). Поэтому речь может идти только о том, чтобы списывать деньги с банковских карт для пополнения счетов мобильной связи, а уже дальше получить эти средства через вывод в электронные валюты типа WebMoney или Яндекс. Деньги. Это можно сделать с помощью виртуальных банковских карт, привязанных к счету мобильного телефона.

Отметим, что официальная информация от банка на эту тему отсутствует. Последняя новость на странице пресс-центра Центрального аппарата Сбербанка — о выплате купонного дохода по государственным сберегательным операциям. О проблемах клиентов — ни слова.

Без сомнения, атаке подвергаются только карты без подключенной системы 3DSecure — если абонент использует эту технологию для карт, с помощью которых он оплачивает покупки в Сети, то ему ничего не грозит. Дело в том, что там используется еще один уровень авторизации — SMS на его номер телефона (его нельзя просто так поменять — только при личном визите в банк) или отдельный пароль, который не может совпадать с CVV или PIN.

Существуют ли меры противодействия подобным случаям? Разумеется. Во-первых, все неавторизованные транзакции надо не просто оспаривать в банк, а писать заявление в правоохранительные органы. Деньги вам не сразу, но вернут. Во-вторых, для платежей в сети Интернет стоит использовать «мусорную» карту с минимальным остатком. В-третьих, желательно подключить себе SMS-информирование и 3DSecure для платежей через Сеть. Ну и, конечно, не устанавливать на смартфон, куда банк присылает одноразовые SMS-коды для авторизации, странное программное обеспечение — оно может оказаться вирусом.  И наконец, при оплате товаров через Интернет необходимо использовать только те магазины, которые производят оплату через интернет-процессинговые компании: там риск утраты данных минимален.

Максим Букин

High Tech и связь   30.03.2012 14:45:38   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.