"Хочу рассказать об атаке, которая была проведена на многих граждан России, имеющих банковские карты. Почти сразу после начала спецоперации мы остановили массовые списания средств с карт наших клиентов. Причем количество попыток списаний доходило до десятка тысяч в минуту. Наше расследование показало, что эти списания инициировала одна украинская компания — разработчик мобильных приложений", — сообщил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов.
Эта компания с примерно 50 различными официальными приложениями в нарушение требований международных платежных систем собирала и хранила данные банковских карт своих клиентов, пояснил он.
"Причем все было совершенно легально, ведь они продавали в приложениях легальные услуги — подписку на планы питания, фитнес-программы и прочее. В один день компания инициировала массовые списания по всей накопленной базе данных", — добавил зампред правления Сбербанка.
Всего финорганизация отклонила несколько сотен тысяч попыток списаний, заключил Кузнецов.
Комментарии
Внезапно? Я о нем года два назад услышал, и тогда же и узнал, что он украинский.
А нефиг данными своей карты разбрасываться, тем более подписки оформлять, при которых деньги автоматом списываются. И не понимаю зачем в магазинах рассчитываться со смартфона - это же неудобно - я, например, при покупке в супермаркете пока кассир пробивает товар складываю покупки в пакет, потом прикладываю карту к терминалу и быстро освобождаю место за кассой. При покупке со смартфона вместо того, чтобы складывать товар по пакетам приходится сначала тупить в смартфоне, выбирая нужное приложение, потом рассчитываться с него, потом убрать куда-нибудь смартфон, чтобы не вывалился из кармана и только потом начать складывать покупки, тормозя очередь. Вот зачем создавать сложности себе и другим? Чтобы показать какой ты крутой и продвинутый, если рассчитываешься со смартфона?
Да, у меня на всякий случай в смартфоне установлено приложение для оплаты, но туда забита виртуальная карта. При покупках в интернете я также использую виртуальные карты, у меня даже одна подписка оформлена опять же на виртуальную карту. Если уж повелись на модные тренды о массовой цифровизации, то хоть элементарные правила безопасности используйте.
Как-то в банке видел, как один мужик истерил, что по какой то подписке с него месяцами списывали деньги. Сайт подписки он найти в интернете не смог, заблокировал оплату в банке, но затем неизхвестным для него способом снова активировал.
Хомякусы инкубаторусы, что ещё сказать.
Именно. Начнём с того, что современные лопато-смердфоны тупо крупнее по габаритам, чем кошельки. А доверять свои кровные эпплам и гуглам - это я не знаю, кем надо быть. Коммерческим банкам ещё ладно, они худо-бедно ответственные товарищи (по крайней мере были в момент насаждения цифровизации головного мозга, в нынешние времена - вопрос). Но явно под-спецслужбовским и под-ФРСным лавочкам-то??
Хабризация и всратапизация массового сознания.
Правильная практика безопасности. Ещё одна - текущий и карточный счёт раздельно. Денежки на текущем счету, на карту сбрасываешь ровно столько (или чуть больше), чем планируешь потратить, причём делаешь это строго с собственноручно контролируемого железа/ос, а не с ойфона/ведра. Если и с ведра, то строго открытого, без гуглосервисов, наподобие lineage os. В таком случае ни одна кража с карты не страшна, потеряешь, в самом худшем случае, немного.
Возможно у них единственная виртуальная карта:)
"Кэшбэк на все: и на это, и на то"
Может я что-то не понимаю... А, как можно перевести деньги со Сбербанка заграницу, если SWIFT отключен?
подозреваю, что как началась спецоперация, так сразу эта хрень от укров и началось. Но только сейчас выплыло в медийную сферу..
Почитал комменты. Господа, вы ничего не понимаете о работе банковских карточек. По правилам платежной системы никаких СМС не нужно, достаточно только данных карты: номер, срок действия, cvv-код. И это всё. СМС-код - это инициатива магазинов, которые хотят меньше разбираться с мошенничеством(то есть не Аэрофлот является особенно доверенным у Сбера, а Аэрофлоту было влом подключить подтверждение по СМС у себя на сайте)
Ого, не знал. Всегда думал, что без всяких там 3Д секуре новые процессинговые счета с какого-то момента открывать перестали, а оно до сих пор дело добровольное?
Скиньте пожалуйста соответствующие нормативные документы. Не подкола ради, а ликвидации безграмотности для.
PS. В таких случаях вспоминается Валентин Пикуль: "Баланцу подвели, фитанцу выдали, в лоро и ностро увековечили, а денежки-то – тю-тю, плакали‑с!".
В статье википедии, которую вы указали, все есть. В главах: проблемы с безопасностью и перенос ответственности. Нормативных документов предоставить не могу, так как не являюсь работником платежной системы. Еще раз, связка телефон-карта необходимое, но не достаточное условие получение кода при покупке в интернете. Необходимо чтобы и магазин проводил операции с использованием этого сервиса
Ох... Кем надо быть, чтобы хранить (в украинских) приложениях данные основной карты? Уж если припёрло, то - открыть виртуальную дебитовую, только для интернет, и пополнять её при необходимости.
выросло целое поколение "малолетних дебилов" (c) Гоблин
Уже и не одно. Всё началось с заряжавших воду у телевизора, и вкладывавшихся в МММ. Бывшие интеллигентные позднесоветские граждане-с. Причём именно их винить совершенно не хочется — сказалась "оранжерейность" и защищённость от гадостей внешнего мира, которая исчезла в один момент, но уроки за 31 год так и не выучены.
Передаю пламенный привет тем мыслящим смельчакам, кто за все эти годы адового беспамятства не потерял голову, и не слез с собственноручно контролируемой налички и фиг-вам-кряклы-торрентов на эппло-гугло-пэй, централизованно подчинённый врагу, и на подписочки, способные шариться по кошельку.
Какого, собственно, хрена грефо-гешефт, оккупировавший именитый банк, не раскрывает источник заразы? Ну да ладно, в их содомитских кругах рука руку моет, это не новости.
Попробовать, что ли, провести самостоятельную разведку. Начну с четырёх подозрительных лавочек:
1. Welltech (экс-Amazing Apps), приложеньки по йоге, фитнесу, питанию.
https://welltech.com/life
Офис в Киеве, регистрация на Кипре, 400+ сотрудников, более 10-ти приложений.
Лица: Kirill Polozhevets
Финансирование: Flyer One Ventures, Лондон
2. BetterMe. Довольно известные и раскрученные приложения по тематике.
https://betterme.world/product/healthcoaching
81...200 специалистов, Киев
Лица: Vitaly Laptenok, Victoria Repa
Финансирование: Digital Spring Ventures, ОАЭ
3. Dacadoo
https://www.dacadoo.com/
Цюрих, 101-250 сотрудников
Финансирование: Rakuten, Alexsis de Raadt-St. James, Samsung Ventures
Разработка в укре, галера Циклум (https://jobs.ciklum.com/clients/dacadoo/)
Хрен его знает: Ракутен и Самсунг слишком известные и незападные инвесторы, да и хозяева не в укре.
4. Remdev Pro
https://remdev.pro/
Маленькая лавочка, 20 рыл, регистрация в Минске
Лица: Max Mamoyco, Vladislav Vashkevich
Приложения: UTRO, Facy – Face Yoga, MentalMirror, Scardy - Loyalty Cards Wallet apps.
Маловероятный подозреваемый: маленькая конторка, финансирование частное, Минск, в укре несколько человек.
Виноват ли кто-либо из этой четверки или нет - пусть решает следствие, я никого не обвиняю.
Публикую исключительно ради предупреждения людям:
1. Чистите подозрительное, предварительно отвязавшись от карт. Которые желательно даже перевыпустить.
2. И впредь следите, что и чьего авторства ставите.
5. Palta Inc
https://palta.com/
21...80 специалистов
Лица: Yuri Gurski
Штаб-квартира в Лондоне, разРАБЫ в укре
Публикуется от лица нескольких издателей
Приложения: Zing Coach, Daily Planner, VOIR, Wanna Studio, Wanna Nails, SIMPLE, Flo
Официальный партнёр LVMH Group (гигантский французский конгломерат, связанный с Ротшильдами, владельцы Christian Dior, Louis Vuitton, Givenchy, Guerlain, Moët & Chandon, Hennessy, Chaumet и т.д. и т.п.).
Я давно говорю что эти все платежные системы, которые могут сохранять данные карт - зло. Нужен переход на свой банк или 1-2-3 жестко контролируемые государством отечественные системы хранения таких данных. И только так платить.
автоматические все эти оплаты, подписки - жесть просто. Люди не замечают что там галочка нажата :)
У меня отдельная карта на интернет покупки, закинул нужную сумму, потратил. В остатке копейки. Пару десятков рублей, да, с неё можно украсть.
Тут есть другой аспект.
Эти парни весьма талантливы по части наложить себе в шаровары, украсть на рубль и потерять миллион, а потом плакаться.
После событий с гитхабом и этих (это только цветочки, там побольше) - они стали персонами нон-грата в IT. Ибо связываться с обезьянами с гранатой желающих мало - хрен его знает, что им в башку в следующий момент придет, и против кого будет очередная перемога.
И я сейчас не про Россию совсем - хотя как раз в России чистка от них тоже нужна - есть уже прецеденты. Но про это я отдельно напишу у себя.
У меня в декабре пришло подряд 5 смс типа подтвердите списание тоже какие то мошенники шалили.
Страницы