Три недели дефляции

Дефляция сложилась в размере 0,1%

2017 год может стать поворотным для авторынка России

2017 год может стать поворотным для авторынка России

По данным Ассоциации европейского бизнеса, июль 2017 г. ознаменовался увеличением уровня

Вера в экономику

Во многом данный оптимизм - эффект низкой базы

Либерализация ОСАГО

Нововведения призваны защитить автовладельцев

Серая экономика

Как уживаются социальное государство и уклонение от налогов

«Мегафон» просит отложить отмену роуминга

Оператор налаживает диалог с ФАС

Ипотека подешевеет

Ипотека подешевеет

ВТБ увеличивает долю на ипотечном рынке

ФАС прекратила дело против Microsoft

Программы Microsoft стали доступны для сторонних антивирусов

ЦБ разместил ОБР под 9,18%

Ставка купона ОБР привязана у учетной ставке

Bitcoin подорожал еще на 18%

Bitcoin Cash дешевеет

Хлеб на вес золота

Может ли буханка быть предметом роскоши? Хлеб как товар повседневного спроса менее всего

Как библиотека может стать банком

Как библиотека может стать банком

Книга как капитал. К Карлу Марксу не относится

Им песня строить и жить помогает

Среди чемионов есть и поп-, и рок-, и рэп-, и фолк-звезды

Не женщины, а золото

До дохода в миллион долларов по текущему курсу не дотянула ни одна

В салонах связи отмывали деньги

Полиция открывает для себя новые стороны русской действительности

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   30.03.2012 14:45:38

Хакеры атакуют Сбербанк

Хакеры атакуют Сбербанк

Не успели правоохранительные органы РФ отрапортовать о поимке, с помощью GroupIB и FOX–IT, злоумышленников из группы Carberp, которые атаковали клиентов «Сбербанка», как банковские карты этого финансово-кредитного учреждения снова оказались «под ударом».

Что на самом деле правда, а что паника — пока разобрать сложно. Судя по всему, зафиксирован «шлейф» однотипных случаев: данные по банковским картам скомпрометированы (скорее всего, в результате оплаты товаров и услуг через Интернет без использования сертифицированного шлюза). Они  используются для перевода средств на счета мобильных телефонов российских операторов связи. Сделать это вполне реально, если злоумышленники знают CVV-коды — их можно только украсть из интернет-магазинов, в тех же банкоматах мы вводим PIN.

Однако привязать карты для работы в системах мобильной коммерции операторов «Большой тройки», чтобы потратить средства пользователей побольше и побыстрее, просто так не получится — надо владеть доступом к счету, чтобы правильно «сказать» системе случайную сумму блокировки денежных средств в момент регистрации (такую же схему используют в PayPal). Поэтому речь может идти только о том, чтобы списывать деньги с банковских карт для пополнения счетов мобильной связи, а уже дальше получить эти средства через вывод в электронные валюты типа WebMoney или Яндекс. Деньги. Это можно сделать с помощью виртуальных банковских карт, привязанных к счету мобильного телефона.

Отметим, что официальная информация от банка на эту тему отсутствует. Последняя новость на странице пресс-центра Центрального аппарата Сбербанка — о выплате купонного дохода по государственным сберегательным операциям. О проблемах клиентов — ни слова.

Без сомнения, атаке подвергаются только карты без подключенной системы 3DSecure — если абонент использует эту технологию для карт, с помощью которых он оплачивает покупки в Сети, то ему ничего не грозит. Дело в том, что там используется еще один уровень авторизации — SMS на его номер телефона (его нельзя просто так поменять — только при личном визите в банк) или отдельный пароль, который не может совпадать с CVV или PIN.

Существуют ли меры противодействия подобным случаям? Разумеется. Во-первых, все неавторизованные транзакции надо не просто оспаривать в банк, а писать заявление в правоохранительные органы. Деньги вам не сразу, но вернут. Во-вторых, для платежей в сети Интернет стоит использовать «мусорную» карту с минимальным остатком. В-третьих, желательно подключить себе SMS-информирование и 3DSecure для платежей через Сеть. Ну и, конечно, не устанавливать на смартфон, куда банк присылает одноразовые SMS-коды для авторизации, странное программное обеспечение — оно может оказаться вирусом.  И наконец, при оплате товаров через Интернет необходимо использовать только те магазины, которые производят оплату через интернет-процессинговые компании: там риск утраты данных минимален.

Максим Букин

High Tech и связь   30.03.2012 14:45:38   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.