Мир оказался не черно-белым

Скоро заработает система обмена данными о сомнительных сделках

Нефть рухнула

Эксперты говорят, что цены вырастут нескоро

Fitch прогнозирует рост мирового ВВП

Мировое ВВП вырастет в 2018 г. на 3,1%

Инвестиционный компас

Инвестиции – ключевая тема российской экономики. Ей посвящены инвестиционные форумы и

Противоречивое ОСАГО

Большому опыту большие скидки

За рулем «большой брат»

За рулем «большой брат»

Российский рынок телематики на пороге удвоения

Страхование против страха

Есть рынок, неподвластный кризису

Безопасность по-корейски

А ведь когда-то самой безопасной маркой считалась Volvo

Белоруссия пошла на Запад

Минск предлагает сделать займы на 5 и 10 лет

Остановить мгновение

Как страхуют самое дорогое

Черкизон в Лас-Вегасе

Черкизон в Лас-Вегасе

Российское правосудие достало Тельмана Исмаилова и в городе, построенном американской

Индивидуальный пенсионный капитал

Власть спасает пенсионную систему

В отеле «Балчуг Кемпински Москва» открылся первый в России Барбершоп Truefitt&Hill

Продолжая традиции старейшей британской марки по уходу за лицом и волосами для джентльменов,

Бассейны как в Голливуде

Летняя история: самые пафосные способы провести лето в собственном коттедже

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   30.03.2012 14:45:38

Хакеры атакуют Сбербанк

Хакеры атакуют Сбербанк

Не успели правоохранительные органы РФ отрапортовать о поимке, с помощью GroupIB и FOX–IT, злоумышленников из группы Carberp, которые атаковали клиентов «Сбербанка», как банковские карты этого финансово-кредитного учреждения снова оказались «под ударом».

Что на самом деле правда, а что паника — пока разобрать сложно. Судя по всему, зафиксирован «шлейф» однотипных случаев: данные по банковским картам скомпрометированы (скорее всего, в результате оплаты товаров и услуг через Интернет без использования сертифицированного шлюза). Они  используются для перевода средств на счета мобильных телефонов российских операторов связи. Сделать это вполне реально, если злоумышленники знают CVV-коды — их можно только украсть из интернет-магазинов, в тех же банкоматах мы вводим PIN.

Однако привязать карты для работы в системах мобильной коммерции операторов «Большой тройки», чтобы потратить средства пользователей побольше и побыстрее, просто так не получится — надо владеть доступом к счету, чтобы правильно «сказать» системе случайную сумму блокировки денежных средств в момент регистрации (такую же схему используют в PayPal). Поэтому речь может идти только о том, чтобы списывать деньги с банковских карт для пополнения счетов мобильной связи, а уже дальше получить эти средства через вывод в электронные валюты типа WebMoney или Яндекс. Деньги. Это можно сделать с помощью виртуальных банковских карт, привязанных к счету мобильного телефона.

Отметим, что официальная информация от банка на эту тему отсутствует. Последняя новость на странице пресс-центра Центрального аппарата Сбербанка — о выплате купонного дохода по государственным сберегательным операциям. О проблемах клиентов — ни слова.

Без сомнения, атаке подвергаются только карты без подключенной системы 3DSecure — если абонент использует эту технологию для карт, с помощью которых он оплачивает покупки в Сети, то ему ничего не грозит. Дело в том, что там используется еще один уровень авторизации — SMS на его номер телефона (его нельзя просто так поменять — только при личном визите в банк) или отдельный пароль, который не может совпадать с CVV или PIN.

Существуют ли меры противодействия подобным случаям? Разумеется. Во-первых, все неавторизованные транзакции надо не просто оспаривать в банк, а писать заявление в правоохранительные органы. Деньги вам не сразу, но вернут. Во-вторых, для платежей в сети Интернет стоит использовать «мусорную» карту с минимальным остатком. В-третьих, желательно подключить себе SMS-информирование и 3DSecure для платежей через Сеть. Ну и, конечно, не устанавливать на смартфон, куда банк присылает одноразовые SMS-коды для авторизации, странное программное обеспечение — оно может оказаться вирусом.  И наконец, при оплате товаров через Интернет необходимо использовать только те магазины, которые производят оплату через интернет-процессинговые компании: там риск утраты данных минимален.

Максим Букин

High Tech и связь   30.03.2012 14:45:38   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.