Отвязавшаяся пушка на паруснике мировой экономики

В последние годы с легкого пера Насима Талеба, привившего аналитикам своим «черным лебедем»

Дефицит бюджета РФ в 2016 г. составил 3,5% ВВП

Дефицит бюджета РФ в 2016 г. составил 3,5% ВВП

Минфин объявил о дефиците бюджета в 3,5% ВВП

Лондонский суд завершил слушания сторон по делу о долге Украины перед РФ

Лондонский суд выслушал стороны по делу о долге Украины перед РФ

Глава МЭРТ ожидает повышения рейтингов РФ в 2017 г.

Рейтинги РФ могут быть повышены в 2017 г

МЭРТ не обсуждает прогрессивную шкалу НДФЛ

Вводить прогрессивную шкалу НДФЛ не планируется

Почему страхование сталкивается с новыми рисками?

В конце прошлого года на российском страховом рынке появился новый крупный игрок —

Чай? Элементарно!

Объем господдержки спроса на авторынке составит 17,4 млрд руб.

Правительство выделило деньги на поддержку спроса на автомобили

Турция планирует вернуться на российский сельхозрынок в 2017 г.

Турецкие сельхозтовары могут появиться в России в 2017 г.

Госдума ратифицировала «Турецкий поток»

Госдума одобрила «Турецкий поток»

«Большая восьмерка»

Первый триллионер появится в течение ближайших 25 лет

Умные вымирают

Ум не способствует размножению

Зарплату гостопменеджеров регулировать не будут

В России гостопменеджеры получают в разы больше, чем их коллеги в Китае

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   30.03.2012 14:45:38

Хакеры атакуют Сбербанк

Хакеры атакуют Сбербанк

Не успели правоохранительные органы РФ отрапортовать о поимке, с помощью GroupIB и FOX–IT, злоумышленников из группы Carberp, которые атаковали клиентов «Сбербанка», как банковские карты этого финансово-кредитного учреждения снова оказались «под ударом».

Что на самом деле правда, а что паника — пока разобрать сложно. Судя по всему, зафиксирован «шлейф» однотипных случаев: данные по банковским картам скомпрометированы (скорее всего, в результате оплаты товаров и услуг через Интернет без использования сертифицированного шлюза). Они  используются для перевода средств на счета мобильных телефонов российских операторов связи. Сделать это вполне реально, если злоумышленники знают CVV-коды — их можно только украсть из интернет-магазинов, в тех же банкоматах мы вводим PIN.

Однако привязать карты для работы в системах мобильной коммерции операторов «Большой тройки», чтобы потратить средства пользователей побольше и побыстрее, просто так не получится — надо владеть доступом к счету, чтобы правильно «сказать» системе случайную сумму блокировки денежных средств в момент регистрации (такую же схему используют в PayPal). Поэтому речь может идти только о том, чтобы списывать деньги с банковских карт для пополнения счетов мобильной связи, а уже дальше получить эти средства через вывод в электронные валюты типа WebMoney или Яндекс. Деньги. Это можно сделать с помощью виртуальных банковских карт, привязанных к счету мобильного телефона.

Отметим, что официальная информация от банка на эту тему отсутствует. Последняя новость на странице пресс-центра Центрального аппарата Сбербанка — о выплате купонного дохода по государственным сберегательным операциям. О проблемах клиентов — ни слова.

Без сомнения, атаке подвергаются только карты без подключенной системы 3DSecure — если абонент использует эту технологию для карт, с помощью которых он оплачивает покупки в Сети, то ему ничего не грозит. Дело в том, что там используется еще один уровень авторизации — SMS на его номер телефона (его нельзя просто так поменять — только при личном визите в банк) или отдельный пароль, который не может совпадать с CVV или PIN.

Существуют ли меры противодействия подобным случаям? Разумеется. Во-первых, все неавторизованные транзакции надо не просто оспаривать в банк, а писать заявление в правоохранительные органы. Деньги вам не сразу, но вернут. Во-вторых, для платежей в сети Интернет стоит использовать «мусорную» карту с минимальным остатком. В-третьих, желательно подключить себе SMS-информирование и 3DSecure для платежей через Сеть. Ну и, конечно, не устанавливать на смартфон, куда банк присылает одноразовые SMS-коды для авторизации, странное программное обеспечение — оно может оказаться вирусом.  И наконец, при оплате товаров через Интернет необходимо использовать только те магазины, которые производят оплату через интернет-процессинговые компании: там риск утраты данных минимален.

Максим Букин

High Tech и связь   30.03.2012 14:45:38   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.