Топилин: триллионные потери

Топилин: 2 трлн рублей в год потери от налоговой реформы

Казначейство получит право торговать валютой

Казначейство получит право торговать валютой

Функции Казначейства расширяются

НДФЛ могут повысить

Минфин поменяет страховые взносы на НДФЛ

Китай ослабил юань

Юань подешевел на 0,42%

Moody’s улучшило прогноз по рейтингу России

Рейтинговые агентства отмечают восстановление экономики

Врачам отменят надбавки

Москва решила не переплачивать медикам

Россияне стали богаче

Россияне стали богаче

Доходы россиян выросли

Kraft Heinz отказалась от сделки с Unilever на $143 млрд

Kraft Heinz и Unilever будут работать отдельно

Безвизовая Белоруссия

Белоруссия уже не страна-изгой

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   30.03.2012 14:45:38

Хакеры атакуют Сбербанк

Хакеры атакуют Сбербанк

Не успели правоохранительные органы РФ отрапортовать о поимке, с помощью GroupIB и FOX–IT, злоумышленников из группы Carberp, которые атаковали клиентов «Сбербанка», как банковские карты этого финансово-кредитного учреждения снова оказались «под ударом».

Что на самом деле правда, а что паника — пока разобрать сложно. Судя по всему, зафиксирован «шлейф» однотипных случаев: данные по банковским картам скомпрометированы (скорее всего, в результате оплаты товаров и услуг через Интернет без использования сертифицированного шлюза). Они  используются для перевода средств на счета мобильных телефонов российских операторов связи. Сделать это вполне реально, если злоумышленники знают CVV-коды — их можно только украсть из интернет-магазинов, в тех же банкоматах мы вводим PIN.

Однако привязать карты для работы в системах мобильной коммерции операторов «Большой тройки», чтобы потратить средства пользователей побольше и побыстрее, просто так не получится — надо владеть доступом к счету, чтобы правильно «сказать» системе случайную сумму блокировки денежных средств в момент регистрации (такую же схему используют в PayPal). Поэтому речь может идти только о том, чтобы списывать деньги с банковских карт для пополнения счетов мобильной связи, а уже дальше получить эти средства через вывод в электронные валюты типа WebMoney или Яндекс. Деньги. Это можно сделать с помощью виртуальных банковских карт, привязанных к счету мобильного телефона.

Отметим, что официальная информация от банка на эту тему отсутствует. Последняя новость на странице пресс-центра Центрального аппарата Сбербанка — о выплате купонного дохода по государственным сберегательным операциям. О проблемах клиентов — ни слова.

Без сомнения, атаке подвергаются только карты без подключенной системы 3DSecure — если абонент использует эту технологию для карт, с помощью которых он оплачивает покупки в Сети, то ему ничего не грозит. Дело в том, что там используется еще один уровень авторизации — SMS на его номер телефона (его нельзя просто так поменять — только при личном визите в банк) или отдельный пароль, который не может совпадать с CVV или PIN.

Существуют ли меры противодействия подобным случаям? Разумеется. Во-первых, все неавторизованные транзакции надо не просто оспаривать в банк, а писать заявление в правоохранительные органы. Деньги вам не сразу, но вернут. Во-вторых, для платежей в сети Интернет стоит использовать «мусорную» карту с минимальным остатком. В-третьих, желательно подключить себе SMS-информирование и 3DSecure для платежей через Сеть. Ну и, конечно, не устанавливать на смартфон, куда банк присылает одноразовые SMS-коды для авторизации, странное программное обеспечение — оно может оказаться вирусом.  И наконец, при оплате товаров через Интернет необходимо использовать только те магазины, которые производят оплату через интернет-процессинговые компании: там риск утраты данных минимален.

Максим Букин

High Tech и связь   30.03.2012 14:45:38   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.