Лента новостей
Конец эпохи «уверенных пользователей»: как улучшить свои цифровые навыки 16:57, Совместный проект Лавров попросил журналистов «не кричать» на него и госсекретаря США 16:54, Политика Лавров назвал «единственный выход» из кризиса в отношениях России и США 16:51, Политика Акции Snowflake взлетели на 15% после отчета об удвоении выручки 16:51, Инвестиции О каких заданиях рассказали обвиненные в шпионаже украинцы. Видео 16:39, Политика Секреты атомного машиностроения: когда реальность круче мифов 16:34, РБК и Атомэнергомаш Рангник дебютирует во главе «Манчестер Юнайтед» в матче с «Кристал Пэлас» 16:32, Спорт МВД начало проверку Netflix по жалобе об ЛГБТ-пропаганде 16:25, Технологии и медиа Как потребительский опыт влияет на убеждения и наоборот — исследования 16:22, PRO IBU подтвердил один случай заражения коронавирусом в сборной России 16:22, Спорт Тренинг-центры для бариста: какие существуют, как попасть на учебу 16:11, РБК и Lavazza В Москве открыли участок Северо-Восточной хорды 16:02, Общество ФАС согласовала предельную отпускную цену на детскую вакцину «Спутник М» 16:00, Общество В МИДе заявили о надежде на контакт Путина и Байдена в ближайшие дни 15:57, Политика Автомобиль по подписке. Что нужно знать, сколько стоит 15:48 На встрече Блинкена и Кулебы в Стокгольме погас свет. Видео 15:44, Политика Штраф за рекламу. Четыре шага, как компании себя обезопасить 15:36, PRO «Лион» собрался купить Азмуна у «Зенита» и отдать его обратно в аренду 15:35, Спорт Таможенники ответили на жалобы СДЭК на задержки на финской границе 15:34, Общество Россия ввела 14-дневный карантин для приезжающих из стран Южной Африки 15:34, Общество Функционеры МОК решили встретиться с теннисисткой из КНР после скандала 15:30, Спорт В ДНР допустили обращение за помощью к России в случае наступления Киева 15:30, Политика Почему сериалы так популярны и как они меняют общество 15:30, Социальная экономика  Как устроены мультипотенциалы — люди со множеством интересов 15:25, РБК и Huawei Путин потребовал жестко спрашивать с владельцев шахт после ЧП в Кузбассе 15:24, Общество В JPMorgan посоветовали «выкупать провал» в ожидании окончания пандемии 15:22, Инвестиции Компания Троценко купит «Воркутауголь» за ₽15 млрд 15:19, Бизнес Дыхательная гимнастика при коронавирусе: упражнения, советы врача 15:17, Стиль
Газета
Хакеры напали на пассажиров РЖД
Газета № 067 (1842) (1604) //1143 Общество,
0

Хакеры напали на пассажиров РЖД

В сети появился новый сайт, выуживающий данные банковских карт
Фото: PhotoXpress
Фото: PhotoXpress

Вчера сайт www.sos-rzd.com распространил сообщение об утечке информации по банковским картам при покупке билетов РЖД. Если покупатель расплачивался за билеты с 7 по 14 апреля, то его карта могла быть скомпрометирована, говорится на сайте. Более того, посетителю предлагается ввести номер карты, чтобы ее проверить. В РЖД и ВТБ24, который является расчетным банком при оплате билетов, утверждают, что это фейковый сайт.

На сайте говорится, что утечка информации по картам произошла «в тандеме с банком ВТБ24». Якобы данные банковских карт, которыми граждане оплачивали билеты на сайте РЖД в течение недели, попали в руки злоумышленников, всего было скомпрометировано более 200 тыс. карт, утверждается на сайте. Проверить свою карточку можно, введя ее номер в специальное поле.

Пресс-служба ВТБ24 опровергает факт утечки информации. «Данная информация неверна, это фейк, — сказал РБК представитель пресс-службы кредитной организации. — Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей». Источник РБК в банке считает, что сайт был создан для того, чтобы его посетители оставляли на нем данные своих карт.

Представитель пресс-службы РЖД также не подтверждает утечку информации. «Мы крайне не рекомендуем вводить номера своих карт на сайте sos-rzd.com», — сказал он РБК, уточнив, что на сайте РЖД не хранятся данные пользователей карт.

Предложение под тем или иным предлогом ввести номер карты относится к фишингу — виду мошенничества, целью которого является получение данных о картах клиентов банков. Например, в 2007 году от имени Альфа-банка на многочисленные адреса действительных и потенциальных клиентов были разосланы письма с просьбой получить электронный ключ для дальнейшего пользования услугой интернет-банкинга. Для этого предлагалось перейти по указанной ссылке на лжесайт, схожий с сайтом Альфа-банка, где нужно было указать свой логин и пароль. Причем необходимость получения ключа объяснялась как раз «ростом преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков». Ранее такой атаке подвергались клиенты Райффайзенбанка и Ситибанка.

В 2011 году мошенники с помощью вирусов устанавливали на компьютеры клиентов Сбербанка программы, перенаправляющие их на ложный сайт «Сбербанк ОнЛ@йн». Вводя пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику» банка, клиенты давали злоумышленникам шанс провести операции перевода денежных средств от своего имени.

«В такую ситуацию может попасть любой банк, который оказывает платежные услуги. Мошенникам нужно собрать реквизиты карт для проведения фишинговых операций в Интернете», — поясняет вице-президент СМП Банка Елена Дворовых. Она 14 апреля покупала билеты РЖД на сайте Tutu.ru и расплачивалась банковской картой. По просьбе корреспондента РБК Дворовых ввела данные своей карты на сайте sos-rzd.ru, но сайт выдал «нет результатов», также ее не оказалось в числе покупателей РЖД на этом сайте.

«Как один из вариантов это может быть фейк. РЖД — одна из самых активных структур, по количеству платежных операций ее можно сравнить с «Аэрофлотом». Поэтому именно в отношении клиентов РЖД мошенники и решили запустить информационную ловушку, чтобы собрать информацию об их картах», — говорит руководитель службы безопасности одного из крупных российских банков. По его словам, в первую очередь надо проверить достоверность указанных на сайте данных — реальные они или вымышленные. «Если данные реальные, то очень странно, что они выложены в открытом доступе, обычно такие базы данных продают, так что нельзя исключать, что это целенаправленная атака против ВТБ24 и РЖД со стороны конкурентов», — говорит банкир.

Несколько лет назад ВТБ24 столкнулся с настоящей утечкой информации о клиентах. В 2009 году в ярославском филиале банка один из сотрудников должен был уничтожить заявки потенциальных клиентов на получение кредитов, которые содержали персональные данные. Коробку с документами он собирался отвезти на свалку и сжечь, но пошел дождь, и он просто оставил ее на свалке. В результате данные анкет попали в третьи руки, а потом и в Интернет.