Клиентов Почта-банка лишили призов

Аферисты обнаружили доступ к призам на его картах.

Клиенты Почта-банка докладывают о несогласованном списании бонусных баллов с кобрендинговых платежных карт «Пятерочка». В банке называют происходящее «техническим сбоем», допуская мошенничества с баллами, но не средствами клиентов. Специалисты по кибербезопасности называют подобные хищения киберинцидентом, полагая, что банк вровень с ритейлером несет вину за положение дел. Согласно их убеждения, сама возможность хищения баллов могла быть спровоцирована конкретно незащищенностью карт.

В руинтернете возникли сообщения клиентов Почта-банка о несогласованных списаниях бонусных баллов с выпущенных вместе с ним дебетовых карт «Пятерочка». Лишь на banki.ru в августе—сентябре таковых жалоб больше 10-ка. В них сообщается о хищении призов на суммы, равнозначные 0,2–2 тыс. руб. (при оплате покупок 10 баллов составляют 1 рубль), списание случается как покупка за баллы в «Пятерочке». Есть кейсы многократного хищения даже после обращения клиента в банк. К примеру, в одном из отзывов клиент рассказывает о хищению сначала июля 9 тыс. баллов в Магнитогорске, уже после обращения в банк — о хищении 2,2 тыс. баллов сначала августа в Краснокамске, а после перевыпуска карты — 18 августа порядка 9 тыс. баллов в Вологде.

В Почта-банке “Ъ” сказали, что «по неким картам "Пятерочка" выявлено нелегальное списание бонусных баллов, но эти случаи не были масштабными» и «в настоящее время сбоя нет». «Жульнические схемы с бонусными счетами не соединены впрямую с счетами в банке и данными карт, сами карты не дискредитированы»,— заверили в банке, обещая возмещение потерянных баллов «Пятерочкой», также бесплатный перевыпуск карт. В ритейлере сообщают, что это организованная позиция.

Специалисты по информбезопасности сходятся во мнении, что баллы терялись из-за утечки данных либо применяемой злодеями незащищенности. Согласно мнению главы службы информбезопасности РГС-банка Ивана Шубина, карты перевыпускаются «при компрометации их данных, при нарушении нет этот необходимости». С ним согласен руководитель подразделения информбезопасности Росбанка Михаил Иванов, который добавил, что техно причина перевыпуска карты — это, к примеру, базработный чип.

Собеседник “Ъ” в банке из топ-20 назвал более возможной предпосылкой перевыпуска утечку данных из банка либо его контрагента, незащищенность же самой системы расчетов призами дала возможность злодеям совершать хищения. «Есть несколько методов расчетов баллами за покупки. 1-ый — часть покупки оплачивается баллами с карты, часть — средствами. Если за покупку платится однако бы рубль плюс баллы, это значит, что платеж проходит двойную подтверждение — и банка, и магазина-напарника, списать баллы удаленно при таком методе расчетов фактически нереально»,— объяснил собеседник “Ъ” в большом банке. 2-ой вариант — система дозволяет оплачивать баллами покупку всецело, но клиент удостоверяет платеж. 3-ий вариант употребляется в Почта-банке: можно баллами произвести оплату сто процентов покупки, доказательство со стороны клиента не требуется. «При таком методе расчетов карта, на самом деле, становится обыкновенной бонусной картой без присущей платежной карте защиты»,— гласит собеседник “Ъ” в большом банке.

Специалисты считают, что, однако идет речь о программе лояльности напарника, вину за происходящее лежит и на банке. «Хищение призов с пластиковой карты является киберинцидентом, так как клиенту банка нанесен вред,— уверен специалист Cisco Sistems Алексей Лукацкий.— Нелегальное хищение бонусных баллов быть может киберинцидентом и исходя из убеждений ЦБ». В ЦБ на запрос “Ъ” не ответили, вообщем, там никогда не комментируют действующие банки. При всем этом закрывать существующую незащищенность в отсутствие внимания к дилемме регулятора банк не намерена. Там сказали “Ъ”, что не планируют принимать ограничительные меры на покупку за баллы «Пятерочка», решение, которое дозволит верифицировать трату баллов без доп ограничений, банком только изучается.


  • Текст составлен по материалам сети Интернет. Нашими источниками являются крупнейшие интернет-издания и соцсервисы, в том числе которые размещают сведения как о событиях, так и информацию (в т.ч. компромат, скандалы) про политиков, госслужащих и бизнесменов, их биографии, информацию об их деятельности и деятельности подконтрольных им организаций. Подтверждение всем размещенным у нас материалам можно найти в сети.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.