Альфа-банк заблокировал карты некоторых клиентов в связи с их возможной компрометацией, сообщил "Интерфаксу" в субботу представитель банка. Сведения о компрометации остальных карт передаются в платежную систему, а оттуда – банкам-эмитентам, которые сами принимают решение, стоит блокировать карту или нет», – рассказывает Бородкин.
Альфа-банк сообщил о разблокировке всех ранее заблокированных карт клиентов
Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агентства смог скопировать данные клиентов из общей базы. Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015-2016 годам. Сбербанк не являлся источником утечки этих данных», — говорится в сообщении пресс-службы Сбербанка.
А ответственность за сохранность персональных данных всегда лежит на владельце карточки. Считается ли скомпрометированной карта, которую передают продавцу для оплаты товара или услуги Нет. Передача карты лицам, обязанностью которых является прием платежей кассиры, официанты , не считается компрометацией. Но если в кафе или ресторане официант ссылается на отсутствие переносного терминала и хочет унести карту в кассовую зону, нужно проследовать с ним и оплатить счет самостоятельно. Что компрометация карты значит для ее владельца Формально деньги, которые хранятся на карте, находятся в банке, а карта — это ключ клиента для возможности распоряжаться финансами собственными или заемными, если речь идет о кредитке. Если с карточки пропали средства, банк будет нести за это ответственность при одновременном соблюдении двух условий: клиент в течение суток после списания средств сообщил об этом в банк, написал заявление на возврат перечисленных со счета средств и заблокировал карту; списание средств с карты произошло без участия и без ведома владельца счета и он не нарушал правила безопасного использования карты не сообщал пароли и коды, не передавал данные карты и саму карту третьим лицам. Если же банк в курсе, что картой клиента, с которой похищены деньги, пользовался кто-то другой, например, его ребенок, финансовая организация в компенсации средств откажет. Как кредитные учреждения узнают о передаче карты третьим лицам, подробно рассказали здесь. Может ли банк заблокировать карту, если есть признаки компрометации Банк может наложить временные ограничения на операции, если есть признаки компрометации. Как правило, блокировка осуществляется, если: за короткий период времени происходит большое количество быстрых переводов подряд или фиксируется иная нетипичная для клиента активность ; подозрительный получатель перевода например, номер телефона получателя или устройство, с которого производится перевод, находится в черном списке ; производится оплата через небезопасный сайт или платежную платформу когда протоколы домена не соответствуют защите и данные карты могут быть похищены. Бывает, что приходится обращаться в суд. Как не допустить кражу денег со счета По просьбе Банки.
Или можно будет вносить средства в кассу. Банки возводят в приоритет защиту собственности своих клиентов ну, это ясно: кто же пойдет в банк, где любой может украсть ваши денежки? Они разрабатывают дорогостоящие программы и системы, вводят многоуровневые технологии — в общем, делают все, чтобы максимально защитить зарплаты, вклады и другие активы своих клиентов. Каждый банк разрабатывает свою собственную систему. Это и понятно, ибо в любом секторе финансовой сферы развита нешуточная конкуренция. Подобная схема прослеживается и в сфере ипотеки, потребительских кредитов и даже в области кредитных каникул. Сам факт возможности компрометации предполагает защиту в случае возникновения подозрений, что клиента взломали и похитили его данные. Например, ввод неверного ПИН-кода в банкомате. Банки дают три попытки ввода кода, после этого доступ к карте блокируют. Как мы уже сказали, системы распознавания компрометации отличаются, но суть та же: если есть подозрение, что картой пытается пользоваться не сам клиент, то карта немедленно блокируется. В случае с введением ошибочного ПИН-кода клиенту немедленно поступает сообщение, что в целях безопасности банк заблокировал карту. Дальше происходит следующее: Человек обращается в банк. На приеме сотрудник с клиентом анализируют совершенные операции с деньгами. В некоторых случаях предлагается позвонить в колл-центр. Человека информируют о возможной краже личных данных или же восстанавливают карту, если ее «сожрал» банкомат и окажется, что тот сам забыл свой ПИН-код. В некоторых банках карту перевыпускать не надо, если она осталась у клиента на руках, просто сотрудник ее «перекатает». Есть и другое правило: если клиент не сообщает, что у него украли или что он потерял карту, то блокировка будет снята через сутки. До этого момента воспользоваться картой не получится. Увы, не всегда такой пасьянс удобен клиенту: может, человеку нужно срочно заплатить по кредиту? Или требуются деньги на покупки? Придется терпеть неудобства. Но клиент должен понимать — блокировка карты выполнялась исключительно ради безопасности его средств. Вам срочно требуется юридическая помощь? Вы чувствуете на себе удавку из-за долгов? Звоните Как можно спровоцировать компрометацию своей же карты? Скомпрометировать карту намного легче, чем может показаться неопытному пользователю. Ниже приведем самые популярные способы: Элементарная кража данных о ПИН-коде. Если вы носите с собой листочек с записанным кодом прямо в кошельке с картой или оставляете записи в открытых местах, будьте готовы к снятию средств третьими лицами. Недостаточно надежный ПИН-код. Если вы не носите листочек, но выбираете ПИН-кодом число и месяц или год рождения, знайте, что мошенники, украв карту или получив к ней доступ другим способом, взломают ваш пароль за считанные минуты. Открытый ввод паролей и ПИН-кода. Не стоит в открытую вводить персональные данные при посторонних. Также не советуем вводить их под камерами в каких-то малознакомых местах — нечистые на руку владельцы камер или охранники могут считать код и получить доступ. Считывающие устройства или оставление карты в банкомате. Иногда мошенничество переплетается с компьютерным хакингом — злоумышленники накладывают на банкоматы считывающие устройства и крадут личные данные. Или же вы можете забыть карту в банкомате и кто-то воспользуется вашей оплошностью. Фишинговые сайты.
В другом подчеркивается, что если бы карты не были срочно заблокированы, деньги клиентов могли бы быть под угрозой. Газета «Ведомости» связалась с представителем Альфа-банка, который пояснил, что в банк поступила информация о возможной компрометации номеров некоторых карт, поэтому их заблокировали. По словам представителя, блокировку карт остановили, уже заблокированные должны разблокировать, и опасности нет. Комментировать Следите за нашими новостями в удобном формате - Перейти в Дзен , а также в Telegram «Однажды в Башкирии» , где еще больше важного о людях, событиях, явлениях..
Эксперты рассказали, как мошенники могут списать деньги с заблокированной карты
Объясняем на нашем YouTube-канале. Комментарии отключены.
Альфа-банк массово заблокировал карты клиентов из-за подозрений в компрометации номеров. Об этом заявил представитель кредитной организации. Также он сообщил, что угрозы для денежных средств клиентов в данный момент нет.
Кражи через интернет Способов хищения денег с карт-счетов через интернет, с помощью сложных программных средств и высоких технологий, больше. Защититься от них самостоятельно сложнее. Но некоторые профилактические меры доступны и здесь. Потому рассмотрим и эти случаи. Банкирос рекомендует! Этот доступ бывает ненадежен. Злоумышленники находят способы копировать передающуюся через эти каналы информацию. Опасности подвергаются те держатели карт, которые пользуются мобильным банкингом или выходят в интернет через незащищенный канал с планшетов, ноутбуков и совершают операции по карте. Выход — платить в интернете только используя надежные, проверенные соединения. Кражи данных с сайтов Многие сайты, в особенности интернет-магазины и площадки, предлагают расчеты картой. Для удобства клиент может сохранять данные карты в личном кабинете аккаунте сайта. Платежные операции ускоряются за счет быстрой и простой идентификации. Но при взломе сайта хакеры получают доступ к данным всех пользователей, которые сделали привязку карт к своим аккаунтам. Этот способ особенно опасен своей масштабностью. Профилактическая мера — привязывать к сайту отдельную карту, на которой будет храниться небольшая сумма, необходимая для текущих платежей. Тут бывают удобны виртуальные карты , они дешевле и скорее оформляются.
К настоящему моменту все заблокированные карты уже были разблокированы и их пообещали перевыпустить в ближайшие дни. Напомню, что в ноябре прошлого года СМИ сообщали об утечке данных клиентов Альфа-банка. Тогда в продаже обнаружили информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования». Продавец, опубликовавший соответствующее объявление на одном из хакерских форумов, заявлял, что у него есть свежие данные примерно 3 500 клиентов банка и около 3000 клиентов «АльфаСтрахования».
Карта заблокирована в связи с компрометацией. Что это?
Но если карта заблокирована, в операции будет отказано. Однако иногда происходит иначе. Например, клиент вдруг получает смс-сообщение с коротким текстом о том, что действие пластиковой карты приостановлено. А ниже — номер телефона якобы «службы технической поддержки». Доверчивый человек перезванивает по указанному номеру, и ему отвечает злоумышленник, представляясь сотрудником банка, просит подойти к банкомату и диктует, что необходимо сделать, чтобы снять блокировку карты. Владелец «заблокированной» карты сообщает все явки-пароли, и с карты списываются деньги. Ещё может прийти смс с таким же текстом и номером телефона якобы для «разблокировки» карты.
Сбербанк эмитирует наибольшее количество пластиковых карт, поэтому и количество мошенничеств с ними может быть достаточно большим.
При подозрении на компрометацию Сбербанк высылает клиенту сообщение о блокировке средств, поскольку они в любой момент могут быть украдены аферистами. Когда у Сбербанка возникает подозрение на компрометацию? Сбербанк может заблокировать карту в связи с подозрением на компрометацию в следующих случаях: деньги с карты обналичиваются за рубежом, при этом клиент не предупредил банк о предстоящей поездке; совершается несколько операций по списанию денег за небольшой промежуток времени; произведенная операция по карте непохожа на обычные; карта «засветилась» в отмывании денег; номер карты находится в списке краденых. Как «лечить» заблокированную из-за компрометации карту Сбербанка?
Такие точки доступа часто создают злоумышленники, чтобы получить сведения.
Скимминг и шимминг. Что это такое? Это оборудование, устанавливаемое в банкоматах и терминалах. Обычно скимминговые устройства ставят в банкоматы, расположенные в ТЦ, на вокзалах, офисных центрах. Получение информации с использованием фишинговых сайтов.
Зайдя на такой ресурс, пользователь сам передает сведения. Сайты для выуживания информации маскируются под известные магазины и компании, вызывающие доверие. Доступ к карточке. Если вы постоянно оставляете пластик на видном месте в офисе или общественном месте, будьте готовы к тому, что однажды кто-то воспользуется моментом и перепишет реквизиты. Их будет достаточно, чтобы расплатиться в Интернете.
Почему банк заблокировал карту? Неверный пин-код. Каждая карта имеет ограниченное число попыток ввода пин-кода. Банки намеренно вводят такое ограничение для защиты от подбора числовой комбинации. Как правило, допускается три неправильных ввода, после чего карта блокируется.
Окончание срока действия карты. На лицевой стороне всех банковских карт расположена информация о длительности действия карты. Указанный год и месяц — это крайний срок ее работоспособности. По достижению этой отметки наступает автоматическая блокировка Несмотря на то, что банковской картой люди пользуются ежедневно, многие не обращают внимание на данную информацию или забывают о ней 3. Блокировка по причине задолженности.
Если за владельцем карты числятся долги по налогам, штрафам и иным обязательным платежам, банк вправе заблокировать карту или счет по решению суда. Таким образом, судебные приставы осуществляют исполнительное производство и принудительную уплату денежных средств. Также задолженность может быть перед самим банком, например, по кредиту. Это также повлечет блокировку. Подозрительные операции по карте.
Некоторые операции по карте могут быть квалифицированы банком как сомнительные. Это происходит в случаях нестандартных для владельца оплатах или снятиях наличных. Например, внезапная дорогая покупка или транзакция за границей. Для банка это служит сигналом, о том, что карта могла быть утеряна или украдена, а воспользоваться ей пытаются третьи лица. Компрометация карты.
По условиям договора и банковским правилам пользоваться дебетовой или кредитной картой может только держатель. Любое использование картой иными лицами запрещено. Если у банка есть подозрение на получение доступа к карте или средствам, хранящихся на ней, посторонних лиц, то банк блокирует карту, уведомляя клиента. Как правило, это происходит при выявлении мошенничества: хищение денег через банкоматы с помощью дополнительных устройств, копирование карты, получение реквизитов методом социальной инженерии и др. Незаконное обналичивание денежных средств.
Если владелец карты часто получает переводы крупных сумм с последующим их быстрым снятием, то это признаки незаконного обналичивания денег. Банк расценивает такие операции, как попытки самостоятельно или сторонней организацией через держателя вывести с расчетных счетов деньги. В подобных случаях банк также вправе заблокировать карту до выяснения обстоятельств. Как происходит утечка конфиденциальных данных, как этого избежать? Получение данных банковской карты возможно разными способами.
Это могут быть вполне случайные действия. Иногда люди просто записывают свой пин-код на карте или листке, а потом теряют бумажник со всем содержимым. В свою очередь, нашедший не всегда отличается честностью и порядочностью. Как следствие, может произойти снятие наличных или оплата дорогих покупок, но уже не владельцем карты. Поэтому следует более внимательно относится к хранению банковских карт, кодов доступа к ней и личному кабинету.
Эти сведения лучше запомнить. Если данная информация где-то записывается, старайтесь хранить ее отдельно от карты. Рассеянность и невнимательность, к сожалению, не всегда единственная причина утечки информации. Существует огромное количество мошенников, специализирующихся на краже денег с банковских карт. Для этого создан богатый арсенал методов и ухищрений.
Социальная инженерия. Суть данного подхода такова: владелец карты сам рассказывает своему собеседнику всю информацию по своей карте. Кто-то подумает, что любой здравомыслящий человек этого никогда не сделает, однако, здесь не все так однозначно. Уровень доверия к людям у всех разный, а злоумышленники достаточно хитры и умеют добиваться расположения. Со стороны мошенников могут быть применены следующие приемы: Вам могут позвонить и представиться сотрудником банка, обрисовать «сложившуюся проблему» по Вашему счету и под предлогом решения запросить некоторые реквизиты по карте или кодовое слово.
Аналогично, может поступить звонок с опросом, оформлением какой-либо банковской услуги, покупки или «представителем» государственных структур. В то время, как длится спланированная беседа, преступники выуживают необходимые данные. Внезапно может объявиться «помощник» у банкомата или терминала. Далеко не все люди умеют пользоваться ими, оплачивать квитанции, переводить деньги, пополнять баланс телефона. Возможно, кто-то забыл очки дома и без них не может разобраться с текстом на дисплее.
И добродушный человек, возможно, карауливший свою жертву, с радостью подоспеет для помощи.
Со стороны мошенников могут быть применены следующие приемы: Вам могут позвонить и представиться сотрудником банка, обрисовать «сложившуюся проблему» по Вашему счету и под предлогом решения запросить некоторые реквизиты по карте или кодовое слово. Аналогично, может поступить звонок с опросом, оформлением какой-либо банковской услуги, покупки или «представителем» государственных структур. В то время, как длится спланированная беседа, преступники выуживают необходимые данные. Внезапно может объявиться «помощник» у банкомата или терминала. Далеко не все люди умеют пользоваться ими, оплачивать квитанции, переводить деньги, пополнять баланс телефона.
Возможно, кто-то забыл очки дома и без них не может разобраться с текстом на дисплее. И добродушный человек, возможно, карауливший свою жертву, с радостью подоспеет для помощи. В хоте содействия он может получить и пин-код, и реквизиты карты, а также воспользоваться ее в своих целях, пользуясь дезориентированностью оппонента. В подобных случаях рекомендация одна: будьте бдительны и не раскрывайте важную информацию незнакомым людям. Это направление активно развивается и насчитывает множество подходов в достижении поставленной цели. Злоумышленнику даже не всегда нужно быть специалистом и глубоко разбираться в информационных технологиях.
Существуют сотни готовых программ, скриптов и приемов, с помощью которых можно заполучить всю информацию по карте. Рассмотрим некоторые из них: Использование снифферов. Это программы-перехватчики трафика, которые активно используются в местах свободного доступа в интернет через Wi-Fi. При авторизации на сайте или в интернет-банке, оплатах картой в интернет магазинах, передаваемая информация может быть перехвачена и позже расшифрована с получением логинов, паролей, номеров карт и кодов доступа. Чтобы снизить вероятность попадания в паутины интернет-мошенников, старайтесь не производить оплаты онлайн или осуществлять входы в личные кабинеты через общественные сети А при посещении интернет ресурсов обратите внимание на подлинность посещаемого сайта и используемые протоколы защиты данных. Все официальные сайты банков и страницы оплат работают с использованием протокола HTTPS, осуществляющего шифрование данных 3.
Хищение через банкоматы. Такой способ мошенничества основан на использовании специальных аппаратных средств и скимминговых устройств. Они, как правило, устанавливаются в банкоматы вместо штатных считывателей карт. В зависимости от целей злоумышленников и алгоритма их работы могут копировать карты или просто блокировать, не давая извлечь карту. Владельцу карты достаточно всего лишь вставить карту в приемник. В то время, как карта находится в там, с нее могут быть полностью переведены деньги или считаны все реквизиты.
Чтобы избежать таких случаев, лучше пользоваться банкоматами непосредственно в отделениях банков. Стоит отметить, что там оборудование находится под охраной и постоянным видеонаблюдением. Произвести над ними механические работы по подмене считывателей не удастся, а вот в одиночных банкоматах посреди улицы это вполне реально. Если Вами замечено списание средств с карты, и Вы к нему не имеете никакого отношения, то незамедлительно сообщите об этом в банк с просьбой заблокировать карту до выяснения обстоятельств. Понятие компрометация банковской карты Любая карта имеет свои реквизиты, пин-код. Если данные становятся известны посторонним — компрометация.
Если данные попали к другому человеку, не владельцу, пользование банковским пластиком запрещено, так как это становится небезопасным. Обратите внимание: существуют конфиденциальные данные, которые должны сохраняться только для владельца. Чтобы обезопасить себя, требуется знать основные признаки конфиденциальности. Запрещено передавать информацию: адреса электронной почты, пароли для использования доступа в личный кабинет, приложение для использования мобильного банка; данные паспорта владельца пластика; при заключении договора, клиент оставляет данные «кодовое слово». Его запрещено передавать третьим лицам; совершение операций сопровождается дополнительными паролями, поступающими в смс. Данные, пришедшие от системы, нельзя передавать посторонним; ФИО владельца, защитный код, расположенный на оборотной стороне.
Чаще всего в опасном положении находятся дебетовые карты, по ним проще всего выявить данные и воспользоваться средствами, находящимися на них. Получение третьими лицами информации по финансовым картам — компрометация. В случае если ситуация произошла, гарантии того, что средства останутся на счету нет, тем самым падает полная безопасность. Как снять деньги, если карта заблокирована? Итак, карта заблокирована и, именно, с нее до разблокировки вы уже не сможете снять деньги, она попросту не сработает ни в одном терминале или банкомате. Однако, в зависимости от причины блокировки, для получения денег можно попробовать следующие варианты: 1.
Перевод на другую карту или счет. Через личный кабинет интернет-банкинга есть возможность перевести денежные средства на другую карту. Это может быть собственная карта другого банка, карта близкого друга или родственника. После чего через банкомат с нее снять нужную сумму. Получение денег в отделении банка. Для этого придется лично обратиться в одно из представительств банка, выпустившего карту.
Для получения потребуется паспорт и, в некоторых случаях, заявление на выдачу наличных. Деньги можно будет получить в кассе этого же отделения. Общение с банком. При устном обращении в банк, возможно, получится разблокировать саму карту, подтвердив требуемую информацию. Не исключена и краткосрочная разблокировка карты, по просьбе владельца, если обстоятельства не предусматривают иного выхода. Например, находясь за рубежом лицо не имеет иных средств, кроме, как на карте.
Если блокировка произошла по судебному решению, то все средства будут заморожены. В этом случае ни снять, ни перевести деньги не получится. Более того, картой можно будет воспользоваться, только после погашения задолженности. Последствия компрометации карты для ее владельца Если секретные данные банковской карты ее полные реквизиты, коды, пароли и т. Согласно закону о «Национальной платежной системе», банк должен возместить клиенту сумму, снятую со счета без его ведома Однако очень важно разобраться, по чьей вине произошла утечка данных, которые позволили произвести несанкционированное списание Если сотрудникам банка удастся доказать, что клиент «нарушил порядок использования электронного средства платежа», то деньги, списанные со счета без согласия человека, банк возмещать ему не должен. Другими словами: если банк покажет, что человек сам скомпрометировал данные своей карты, то средства, списанные со счета, он не вернет.
Ведь в этом случае сотрудники банка выступали всего лишь в роли операторов и выполняли указания клиента. А введенные коды и пароли подтвердили волеизъявление человека. Действия клиента банка, которые будут считаться нарушением технологии пользования пластиком, должны быть четко прописаны в «Условиях обслуживания карты».
Компрометация карты Сбербанка, что это такое и как лечить
Крупные российские банки, включая «Тинькофф» и ВТБ, начали использовать новые методы мониторинга для борьбы с мошенничеством, связанным с использованием карт подставных лиц. Об этом сообщает РБК. Данные карты, пин-коды/пароли (в том числе-от интернет-банка или приложения)-важные данные, при утечке которых, если карту не заблокировать, пользоваться ей нельзя, поскольку после компрометации это может нанести владельцу карточного счета материальный ущерб. Компрометация карт ряда банков в апреле при покупке билетов на сайте РЖД вынудила ВТБ24 заблокировать более тысячи карт своих клиентов, сообщили "Интерфаксу" в пресс-службе банка. — Мы получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. заблокировали карту сбербанка по подозрению в компрометации Чаще всего в опасном положении находятся дебетовые карты, по ним проще всего выявить данные и воспользоваться средствами, находящимися на них.
Эксперты рассказали, можно ли вернуть украденные мошенниками деньги с заблокированной карты
Как выяснилось, Альфа-банк заблокировал карты некоторых клиентов в связи с расследованием возможной компрометации данных. «Мы получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. Все заблокированные карты были разблокированы, угрозы для средств клиентов нет, сообщили в банке. «Скомпрометировать» свою карту достаточно просто.
Сбербанк начал массово блокировать карты по новому основанию
Райффайзенбанк заблокировал скомпрометированные карты и сообщил клиентам о перевыпуске карт, Промсвязьбанк намерен это сделать в ближайшее время. Альфа-банк массово заблокировал карты российских граждан по подозрению в компрометации кредитной организации. Однако иногда бывает так, что неожиданно на номер телефона, привязанный к банковской карте, приходит текстовое сообщение SMS со следующими словами: «Уважаемый клиент, в целях сохранности ваших средств карта заблокирована по подозрению в компрометации.
Альфа-банк блокировал карты клиентов из-за возможной компрометации
Сбербанк в курсе инцидента и получил уведомления от платежных систем, однако не зафиксировал данные карт своих клиентов в утекшей базе. В ней были сведения о картах четырех клиентов зарубежных «дочек» Сбербанка, но им ничего не угрожает. Банк «Открытие» взял на дополнительный контроль все операции по картам своих клиентов из базы. Райффайзенбанк заблокировал скомпрометированные карты и сообщил клиентам о перевыпуске карт, Промсвязьбанк намерен это сделать в ближайшее время. Qiwi заблокировала карты и предложила пользователям их перевыпустить или компенсировать стоимость.
Буквально три дня назад, 4 марта 2020 года, Ашот Оганесян , основатель и технический директор компании DeviceLock, опубликовал на Хабре статью «Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка», в которой была информация о том, что в сети некоторое время были доступны персональные данные более ста тысяч клиентов одного из банков, включая номера счета отправителя, номера банковской карты получателя и срок ее действия, валюту и тип счета, ФИО, пол, номер мобильного телефона, адрес электронной почты, место работы название и ИНН , а также потенциально возможно присутствие и других данных паспорт, данные по кредитам и зарплате, кодовое слово, наличие загранпаспорта и ДМС и т. По словам Оганесяна, «банк, как ни странно, особого интереса к файлам не проявил и архив не запросил, а вот ФинЦЕРТ — наоборот, запросил и получил все необходимые для анализа инцидента файлы». Ранее в начале ноября 2019 года в СМИ сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов. В октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке. Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агентства смог скопировать данные клиентов из общей базы.
При старте вредонос просит разрешение на автозапуск, а также чтение и отправку SMS. После запуска приложение сразу же начинает работать в фоновом режиме, даже если пользователь выйдет из него или нажмет кнопку «закрыть сообщение». При этом его иконка будет скрыта из списка приложений. Мошенник может авторизоваться в личном кабинете онлайн -банкинга по коду из SMS. Также нельзя исключать и вариант, при котором троян будет использоваться для вывода средств жертвы через SMS-банкинг. Помимо двух образцов ВПО, участвовавших во вредоносной кампании, специалисты нашли в открытых источниках ещё пять его экземпляров и два новых адреса серверов управления. Все эти версии ВПО очень схожи в структуре кода, способе закрепления, хранимых константах и способе взаимодействия с управляющим сервером.
В ходе долгого общения мне предложили выбрать окно в 20 минут, чтобы я могла снять наличные в АТМ которых там просто нет. Разблокировать карту они не могут, поэтому выход только один — перевыпуск карты платно по приезде в Минск. Итого: я в опасной стране без возможности оплатить себе билет картой, а банк помочь не в силах, — говорит девушка. В итоге Марине пришлось расплатиться своей основной карточкой, предварительно связавшись с банком, чтобы не остаться вообще без денег. А то автостопом там добираться очень опасно. Меня идентифицировали, потом спросили страну, сумму покупки и время расчета и установили лимиты, чтобы не заблокировать карту. Оплата прошла, и по приезде в Беларусь я убрала лимиты. Но то, что я осталась без денег на карте и об этом даже не предупредили SMS мне и в Минске не дошла , очень неприятно, — считает Марина. Банк: «От рисков компрометации карты никто не застрахован. Возможно, стоял скимминг или что-то другое» Мы попросили «МТБанк» прокомментировать ситуацию и рассказать, что делать, чтобы не остаться без средств в другой стране. В банке Onliner рассказали, что пытались связаться с Мариной, но не смогли: у нее не был подключен роуминг. В мессенджер ей не писали, так как клиент изначально указывал в качестве удобного способа связи телефонные звонки.
Как и почему блокируют банковские карты
В этом случае карта блокируется сразу после того, как держатель вставляет ее в банкомат и вводит пин-код. На телефон клиент банк высылает уведомление о том, что его карта скомпрометирована. Нередко мошенниками используются поддельные банкоматы, которые так же считывают всю необходимую информацию по кредитным и дебетовым картам. Не стать жертвой мошенничества такого рода достаточно просто: необходимо пользоваться банкоматами в банковских отделениях, или в официальных точках — торговых центрах, крупных магазинах, филиалах государственных или муниципальных структур. Способ 2 — Фишинговые интернет-ресурсы Более современный способ, который по-прежнему продолжает работать. Фишинговый ресурс — сайт-кукла или сайт-дублер, на который мошенники различными способами завлекают доверчивых пользователей всемирной сети. Жертвами такого вида мошенничества чаще всего становятся люди среднего и пожилого возраста, не обладающие элементарными знаниями в области пользования интернетом. Суть этого вида компрометации карты заключается в следующем: Мошенники создают поддельный сайт, который внешне похож на сайт кредитной организации или интернет-магазина. Посредством email рассылки, и при помощи инструментов социального инжиниринга, злоумышленники завлекают держателей карт на подложный ресурс. Перейдя по ссылке, ничего не подозревающий пользователь вводит логин, пароль и остальные данные банковской карты. Эта информация фиксируется злоумышленниками.
Карта компрометируется. Обойти этот способ взлома так же не составит труда. Достаточно проявить немного внимания до перехода по подозрительным ссылкам. В первую очередь, кредитные организации никогда не предлагают указать в письме данные карты для получения какого-либо бонуса или скидки. Второе: важно обращать внимание на саму ссылку, — подозрительные ссылки всегда бросаются в глаза. И для этого не нужно обладать какими-либо специальными знаниями. Наиболее верный вариант — переход на сайт банк из браузера, а не из письма на электронной почте. И после перехода на сайт кредитной организации пользователь уточняет всю необходимую информацию. Такой подход к использованию банковской карты снижает вероятность ее компрометации. Компрометация карты — это достаточно сложный процесс, поэтому мошенники используют последние технологии для получения важной информации.
Ничего не подозревающий клиент может зайти в интернет, совершить какую-либо операцию, и продолжить заниматься другими делами.
Что делать, чтобы быть уверенным за границей, что карту не отключат? И в случае реализации данного риска банк предпринимает все возможные действия, чтобы обезопасить денежные средства клиента, вплоть до блокировки карты при необходимости. В любом случае работники банка сразу же связываются с клиентом для уточнения легитимности операций, после чего, если клиент ее подтверждает, доступ для проведения операций по карте вновь предоставляется. Кроме того, у банка может быть практика ограничений на проведение операций определенного вида, в определенных странах и т. Мы советуем клиентам при выезде за границу всегда быть на связи подключать роуминг и иметь более одной карты на случай утери, кражи, компрометации, выхода карты из строя и т. Клиенту можно как-то доказать банку, что он сам расплачивался? Также клиент сам может обратиться в банк по телефону и объяснить ситуацию, после чего доступ для проведения операций по карте вновь будет предоставлен. В каких случаях банк считает, что карта скомпроментирована?
Например, если совершаются попытки переводов на разные карты в течение короткого периода времени, если операции по карте происходят в разных странах в короткий отрезок времени или операция совершается в торговой точке, в которой ранее было замечено большое количество мошеннических операций. Также банк может получить сообщение от платежной системы или других участников платежной системы о том, что карта клиента побывала в скомпрометированном устройстве и есть вероятность, что данные по ней стали известны третьим лицам. В таком случае банк обязан блокировать карту и сообщать об этом клиенту.
Но другая информация больше никому не может пригодиться, кроме как для перевода уже с карты. При наличии карты пин-код позволяет подтвердить операцию на POS-терминале в магазине, в банкомате и в терминале самообслуживания. Следовательно, посторонний может получить доступ к карте и ее балансу — правда, лишь имея карту или ее «клон».
Авторизационные данные для использования онлайн-банка: логин, пароль и одноразовые пароли. Получив доступ к личному кабинету, злоумышленники могут сменить привязанный номер мобильного, чтобы беспрепятственно проводить любые финансовые операции. Тайное слово, указанное клиентом во время открытия карточного счета и паспортные данные. Получив такой набор информации, можно позвонить в банк для проверки баланса, замены закрепленного за карой номера мобильного и восстановления доступа к личному кабинету банка. А это дает злоумышленникам полный доступ к деньгам держателя скомпрометированной карты. Не забывайте! Злоумышленниками могут быть не только посторонние люди.
Доступ к перечисленным выше данным не должны иметь даже ваши близкие. Так как по правилам банка передача данных родственникам тоже является компрометацией.
Дополнительно рекомендуем заблокировать все подключенные каналы доступа к карте, включая систему Интернет-Банк. Для перевыпуска карты обратитесь в ближайшее отделение Банка или своему клиентскому менеджеру на предприятии для зарплатных клиентов. Для получения наличных по заблокированной карте необходимо обратиться в ближайший офис Банка. Приостановление действия карты по инициативе Банка в связи с нарушением клиентом правил использования карты Банк приостанавливает действие карты в следующих случаях При получении судебных решений, исполнительных документов При банкротстве клиента Нарушении Федерального закона от 07. При получении такого сообщения Вам необходимо обратиться в Банк, уточнить причину блокировки и действовать в соответствии с рекомендациями Банка.
Как происходит компрометация банковской карты?
- Правила комментирования
- Альфа-банк блокирует карты
- Что такое блокировка карты
- Почему происходит блокировка?