Как расширить «территорию финансовой безопасности»

11 октября 2017 года в Москве прошла II Международная конференция по защите прав потребителей

ОСТРАЯ КРЕДИТНАЯ НЕДОСТАТОЧНОСТЬ

В общем финансировании инвестиций в основной капитал доля банковских кредитов по экспертным

Сбербанк развивает деловые связи России и Китая

Семь российских и китайских компаний провели переговоры о сотрудничестве на площадке

МВФ повысил прогноз ВВП

Рост ВВП РФ будет значительно отставать от роста мировой экономики

КАК ОБАНКРОТИТЬ САМЫХ НУЖДАЮЩИХСЯ?

Институт банкротства не стал общедоступным способом уйти от долгов. Практика показала, что не

Либерализация ОСАГО

Госрегулирование планируется отменить в 2020 г

Митио Каку: «Мы сможем пересылать свои эмоции и чувства через сети»

Митио Каку: «Мы сможем пересылать свои эмоции и чувства через сети»

Такое заявление профессор Городского университета Нью-Йорка, специалист в области

ЛЕДЯНОЙ БЮДЖЕТ

О федеральном бюджете писать непросто. Документ этот огромный, выделить главное,

«Галс-Девелопмент» вдвое увеличила денежные поступления от продажи и аренды в 2017 году

Общая сумма поступлений от продажи недвижимости и арендной деятельности составила около 24,5

Биткоин обновил максимум

Скоро появится Bitcoin Gold

РОСКОШНЫЕ И ДОРОГИЕ

Для мировых автомобильных брендов класса «люкс» Россия была и остается одним из основных

В Россию пришел первый в мире игровой ноутбук с изогнутым экраном Predator 21 X за 700 тыс. рублей

В Россию пришел первый в мире игровой ноутбук с изогнутым экраном Predator 21 X за 700 тыс. рублей

Компания Aser объявила о старте продаж этой флагманской модели, которая не имеет себе равных

Солнце в бокале

Благодаря кризису 2014–2016 годов россияне открыли для себя много новых вин, а их интерес

Forbes назвал богатейшие «семейные кланы»

Состояние 10 богатейших семей оценивается в 27 млрд долларов

Нашествие пивоваров

Пивоваренная отрасль России переживает трудные времена. За последние 10 лет производство

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»


High Tech и связь   30.03.2012 14:45:38

Хакеры атакуют Сбербанк

Хакеры атакуют Сбербанк

Не успели правоохранительные органы РФ отрапортовать о поимке, с помощью GroupIB и FOX–IT, злоумышленников из группы Carberp, которые атаковали клиентов «Сбербанка», как банковские карты этого финансово-кредитного учреждения снова оказались «под ударом».

Что на самом деле правда, а что паника — пока разобрать сложно. Судя по всему, зафиксирован «шлейф» однотипных случаев: данные по банковским картам скомпрометированы (скорее всего, в результате оплаты товаров и услуг через Интернет без использования сертифицированного шлюза). Они  используются для перевода средств на счета мобильных телефонов российских операторов связи. Сделать это вполне реально, если злоумышленники знают CVV-коды — их можно только украсть из интернет-магазинов, в тех же банкоматах мы вводим PIN.

Однако привязать карты для работы в системах мобильной коммерции операторов «Большой тройки», чтобы потратить средства пользователей побольше и побыстрее, просто так не получится — надо владеть доступом к счету, чтобы правильно «сказать» системе случайную сумму блокировки денежных средств в момент регистрации (такую же схему используют в PayPal). Поэтому речь может идти только о том, чтобы списывать деньги с банковских карт для пополнения счетов мобильной связи, а уже дальше получить эти средства через вывод в электронные валюты типа WebMoney или Яндекс. Деньги. Это можно сделать с помощью виртуальных банковских карт, привязанных к счету мобильного телефона.

Отметим, что официальная информация от банка на эту тему отсутствует. Последняя новость на странице пресс-центра Центрального аппарата Сбербанка — о выплате купонного дохода по государственным сберегательным операциям. О проблемах клиентов — ни слова.

Без сомнения, атаке подвергаются только карты без подключенной системы 3DSecure — если абонент использует эту технологию для карт, с помощью которых он оплачивает покупки в Сети, то ему ничего не грозит. Дело в том, что там используется еще один уровень авторизации — SMS на его номер телефона (его нельзя просто так поменять — только при личном визите в банк) или отдельный пароль, который не может совпадать с CVV или PIN.

Существуют ли меры противодействия подобным случаям? Разумеется. Во-первых, все неавторизованные транзакции надо не просто оспаривать в банк, а писать заявление в правоохранительные органы. Деньги вам не сразу, но вернут. Во-вторых, для платежей в сети Интернет стоит использовать «мусорную» карту с минимальным остатком. В-третьих, желательно подключить себе SMS-информирование и 3DSecure для платежей через Сеть. Ну и, конечно, не устанавливать на смартфон, куда банк присылает одноразовые SMS-коды для авторизации, странное программное обеспечение — оно может оказаться вирусом.  И наконец, при оплате товаров через Интернет необходимо использовать только те магазины, которые производят оплату через интернет-процессинговые компании: там риск утраты данных минимален.

Максим Букин

High Tech и связь   30.03.2012 14:45:38   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.