Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 2:56 МСК
Лучшие предложения рынка наличной валюты  02:00   USD НАЛ. Покупка 63,35 Продажа 63,22 EUR НАЛ. 70,90 70,81 Анджелина Джоли получила право временной опеки над детьми Общество, 01:46 Минобороны заявило о принятии на вооружение новой модификации ЗРК «Бук» Политика, 01:11 Вашингтон отказался признать запрет меджлиса крымских татар в России Политика, 00:43 СМИ сообщили о жалобах жителей Дубны на едкий запах в воздухе Общество, 00:07 Нелюбимцы Америки: как Клинтон и Трамп разочаровали избирателей Политика, Вчера, 23:41 МИД вызовет посла Нидерландов для разъяснения претензий к докладу о МH17 Политика, Вчера, 23:40 Минфин заложил в бюджет на 2017 - 2019 годы по четыре процента инфляции Экономика, Вчера, 23:02 Юниаструм Банк и банк «Восточный» начали процесс слияния Финансы, Вчера, 22:37 ООН создаст комиссию по расследованию атаки на гумконвой в Алеппо Политика, Вчера, 21:57 Рубль вырос до максимума 2016 года Финансы, Вчера, 21:57 Кредит от Грефа: как Сбербанк переманивает клиентов чужих банков Финансы, Вчера, 21:49 Госдеп заявил об «открытой двери» для контактов с Москвой по Сирии Политика, Вчера, 21:44 Онищенко станет первым замглавы комитета Думы по образованию и науке Политика, Вчера, 21:18 ЦБ обнаружил манипуляции с облигациями лизинговой компании «Уралсиб» Финансы, Вчера, 20:55 Минтранс объявил о планах создания новой авиакомпании в России Экономика, Вчера, 20:30 «Единая Россия» доверила Поклонской контроль за доходами депутатов Политика, Вчера, 20:16 Правительство возобновило приватизацию «Башнефти» Бизнес, Вчера, 20:10 Суд арестовал главу подмосковного Ространснадзора по делу о взятках Общество, Вчера, 20:08 Лавров пообещал Керри рассмотреть вариант нормализации ситуации в Алеппо Политика, Вчера, 19:56 Минфин подготовился к ослаблению рубля в ближайшие три года Экономика, Вчера, 19:54 МВД начало искать распространителей слухов о готовящихся преступлениях Общество, Вчера, 19:40 Покупатель космодрома «Морской старт» допустил разработку новой ракеты Технологии и медиа, Вчера, 19:31 МИД Германии вызвал посла Филиппин из-за заявления президента о Гитлере Политика, Вчера, 19:25 Соперник Кличко по чемпионскому бою провалил тест на кокаин Спорт, Вчера, 19:22 Медведев пообещал приватизировать «Башнефть» и «Роснефть» до конца года Бизнес, Вчера, 19:17 Департамент имущества Москвы заподозрили в хищении подстанции оповещения Технологии и медиа, Вчера, 19:16 Суд арестовал экс-полицейского по делу соратников Шакро Молодого Общество, Вчера, 18:51
15 апр 2014, 22:38
Хакеры напали на пассажиров РЖД
Фото: РИА Новости
Вчера сайт www.sos-rzd.com сообщил об утечке информации по банковским картам при покупке билетов РЖД с 7 по 14 апреля. В РЖД и ВТБ24, который является расчетным банком при оплате билетов, утверждают, что это фейковый ресурс.

В сообщении говорится, что утечка информации произошла "в тандеме с банком ВТБ24". Якобы данные карт, которыми граждане оплачивали билеты на сайте РЖД в течение недели, стали известны злоумышленникам. Всего "скомпрометировано" более 200 тыс. карт, проверить свою карточку можно, введя ее номер в специальное поле, отмечает sos-rzd.com.

Все ложь

Пресс-служба ВТБ24 опровергает факт утечки информации. "Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт. Всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей", - заявил РБК представитель пресс-службы кредитной организации. Источник РБК в банке уверен: сайт создан для того, чтобы его посетители оставляли там данные своих карт.

Представитель пресс-службы "РЖД" также не подтверждает утечку информации. "Мы крайне не рекомендуем вводить номера своих карт на сайте sos-rzd.com, - сказал он РБК, уточнив, что на сайте РЖД не хранятся данные пользователей.

Ловля на живца

Предложение под тем или иным предлогом ввести номер карты относится к фишингу - виду мошенничества, целью которого является получение данных о картах клиентов банков. Например, в 2007г. от имени Альфа-Банка на многочисленные адреса действительных и потенциальных клиентов были разосланы письма с просьбой получить электронный ключ для дальнейшего пользования услугой интернет-банкинга.

Для этого предлагалось перейти по указанной ссылке на сайт, схожий с сайтом Альфа-Банка, где нужно было указать свой логин и пароль. Необходимость получения ключа объяснялась ростом преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков. Ранее такой атаке подвергались клиенты Райффайзенбанка и Ситибанка.

В 2011г. мошенники с помощью вирусов устанавливали на компьютеры клиентов Сбербанка программы, направляющие их на ложный сайт "Сбербанк ОнЛ@йн". Вводя пароль или сообщая его по телефону позвонившему "сотруднику банка", клиенты давали злоумышленникам шанс провести операции перевода денежных средств от своего имени.

"В такую ситуацию может попасть любой банк, который оказывает платежные услуги. Мошенникам нужно собрать реквизиты карт для проведения фишинговых операций в интернете", - поясняет вице-президент СМП Банка Елена Дворовых. Она 14 апреля покупала билеты РЖД на сайте Tutu.ru и расплачивалась банковской картой. По просьбе корреспондента РБК Дворовых ввела данные своей карты на сайте sos-rzd.ru, но получила ответ "нет результатов". Не оказалось ее и в числе покупателей РЖД на этом сайте.

"Как один из вариантов это может быть фейк. РЖД - одна из самых активных структур. По количеству платежных операций ее можно сравнить с "Аэрофлотом", поэтому именно в отношении клиентов РЖД мошенники и решили запустить информационную ловушку, чтобы собрать информацию об их картах", - говорит руководитель службы безопасности одного из крупных российских банков.

По его словам, в первую очередь надо проверить достоверность указанных на сайте данных - реальные они или вымышленные. "Если данные реальные, то очень странно, что они выложены в открытом доступе. Обычно такие базы данных продают, так что нельзя исключать, что это целенаправленная атака против ВТБ24 и РЖД со стороны конкурентов", - говорит банкир.

Реальная угроза

Несколько лет назад ВТБ24 столкнулся с настоящей утечкой информации о клиентах. В 2009г. в ярославском филиале банка один из сотрудников должен был уничтожить заявки потенциальных клиентов на получение кредитов, которые содержали персональные данные. Коробку с документами он собирался отвезти на свалку и сжечь, но пошел дождь, и мужчина просто оставил ее на свалке. Данные анкет попали в третьи руки, а потом в интернет.

Татьяна Алешкина, Наталья Старостина, Анатолий Темкин