Обманчивая автогражданка

По информации Российского союза автостраховщиков, объем страховой премии по обязательному

Заткнули за пояс

Заткнули за пояс

Страхование жизни – самый быстрорастущий сегмент страхового рынка. Несмотря на то, что темпы

Налоги на роботов

Новая оптимизация фискальной системы Финансисты, а особенно банкиры, в последнее время

Общее собрание санкционеров

Чем грозит российской экономике «Кремлевский доклад» На прошлой неделе

Энергетика останется во власти угля и газа

Накануне открытия Давосского форума Международный валютный фонд повысил прогноз роста мировой

На рынке акций США прошли сильнейшие распродажи

Последние недели войдут в историю мирового фондового рынка. Во-первых, закончился самый

Ипотечный рынок закончил год рекордами

Ипотечный рынок закончил год рекордами

Весь минувший год ипотечный рынок бил рекорды роста. Уже к началу ноября жилищных кредитов в

Кремлевские горки

Публикация Минфином США «Кремлевского доклада» вызвала повышенную волатильность на российском

Недвижимые тренды

Первые оценки ведущих риэлтеров и девелоперов говорят о том, что рынок недвижимости в прошлом

Все в порядке. Падаем.

Российское промышленность провалила четвертый квартал

Влюбленные в шоколад

Мировые шоколатье находятся в бесконечном поиске экзотики. Так, конфеты Aficionado's

Все - в SPA!

Все - в SPA!

Оздоровление, омолаживание и обретение гармонии с окружающим миром волновало человечество с

Собачий бизнес «кусается»

Собаководство, особенно элитное, – прибыльный и динамичный бизнес, объединяющий целый ряд

Торможение на высоте

Любителям активного зимнего отдыха осталось еще два месяца, чтобы вдоволь накататься на

Бизнес на фитнесе

Есть, по крайней мере, три повода поговорить о фитнесе именно сейчас. Во-первых, длительные

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»


High Tech и связь   30.03.2012 14:45:38

Хакеры атакуют Сбербанк

Хакеры атакуют Сбербанк

Не успели правоохранительные органы РФ отрапортовать о поимке, с помощью GroupIB и FOX–IT, злоумышленников из группы Carberp, которые атаковали клиентов «Сбербанка», как банковские карты этого финансово-кредитного учреждения снова оказались «под ударом».

Что на самом деле правда, а что паника — пока разобрать сложно. Судя по всему, зафиксирован «шлейф» однотипных случаев: данные по банковским картам скомпрометированы (скорее всего, в результате оплаты товаров и услуг через Интернет без использования сертифицированного шлюза). Они  используются для перевода средств на счета мобильных телефонов российских операторов связи. Сделать это вполне реально, если злоумышленники знают CVV-коды — их можно только украсть из интернет-магазинов, в тех же банкоматах мы вводим PIN.

Однако привязать карты для работы в системах мобильной коммерции операторов «Большой тройки», чтобы потратить средства пользователей побольше и побыстрее, просто так не получится — надо владеть доступом к счету, чтобы правильно «сказать» системе случайную сумму блокировки денежных средств в момент регистрации (такую же схему используют в PayPal). Поэтому речь может идти только о том, чтобы списывать деньги с банковских карт для пополнения счетов мобильной связи, а уже дальше получить эти средства через вывод в электронные валюты типа WebMoney или Яндекс. Деньги. Это можно сделать с помощью виртуальных банковских карт, привязанных к счету мобильного телефона.

Отметим, что официальная информация от банка на эту тему отсутствует. Последняя новость на странице пресс-центра Центрального аппарата Сбербанка — о выплате купонного дохода по государственным сберегательным операциям. О проблемах клиентов — ни слова.

Без сомнения, атаке подвергаются только карты без подключенной системы 3DSecure — если абонент использует эту технологию для карт, с помощью которых он оплачивает покупки в Сети, то ему ничего не грозит. Дело в том, что там используется еще один уровень авторизации — SMS на его номер телефона (его нельзя просто так поменять — только при личном визите в банк) или отдельный пароль, который не может совпадать с CVV или PIN.

Существуют ли меры противодействия подобным случаям? Разумеется. Во-первых, все неавторизованные транзакции надо не просто оспаривать в банк, а писать заявление в правоохранительные органы. Деньги вам не сразу, но вернут. Во-вторых, для платежей в сети Интернет стоит использовать «мусорную» карту с минимальным остатком. В-третьих, желательно подключить себе SMS-информирование и 3DSecure для платежей через Сеть. Ну и, конечно, не устанавливать на смартфон, куда банк присылает одноразовые SMS-коды для авторизации, странное программное обеспечение — оно может оказаться вирусом.  И наконец, при оплате товаров через Интернет необходимо использовать только те магазины, которые производят оплату через интернет-процессинговые компании: там риск утраты данных минимален.

Максим Букин

High Tech и связь   30.03.2012 14:45:38   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.