Теги → банковские карты
Быстрый переход

В Рунете за сутки обнаружено 50 сайтов, продающих фальшивые базы банковских карт

Стало известно о том, что несколько дней назад на просторах Рунета появилось сразу 50 веб-сайтов, предлагающих приобрести фальшивые базы данных банковских карт. Предполагается, что эти сайты предназначены для обмана мошенников, использующих подобные базы для кражи денежных средств с банковских карт. Об этом пишет Коммерсантъ со ссылкой на данные Telegram-канала In4security.

В сообщении говорится о том, что 23 марта в доменной зоне .ru начали функционировать 50 сайтов, предлагающих посетителям приобрести фальшивые базы данных банковских карт. Доменные имена этих сайтов состоят из сочетаний слов shop, store, valid и dump, а в некоторых из них использовалось сочетание CVV (код проверки подлинности банковской карты). Для получения доступа к базам данных предлагается внести депозит в размере $50 на криптовалютный кошелёк. При этом на сайтах не используется криптографический протокол, обеспечивающий безопасную передачу данных.

Старший аналитик информационной безопасности компании Positive Technologies Вадим Соловьёв считает, что подобные сайты ориентированы на мошенников, которые воруют данные с банковских карт (кардеры). Однако в конкретном случае после регистрации и внесения депозита мошенник не получит доступа к базе, а созданная им учётная запись будет заблокирована.

Ведущий аналитик Infosecurity a Softline Company Александр Вураско отметил, что обычно около десяти подобных сайтов появляется в Рунете ежемесячно. Он также считает, что, вероятнее всего, кто-то хочет заработать на кардерах. Поскольку мошенники часто обманывают друг друга, на хакерских форумах обычно применяется гарантийная система. В этом случае деньги сначала попадают на кошелёк «гаранта», который проверяет подлинность товара и осуществляет дальнейший перевод средств на кошелёк продавца.

Citibank потерял полмиллиарда долларов из-за сложного интерфейса одной из корпоративных программ

Сегодня портал Ars Technica рассказал о том, как один из крупнейших банков Америки Citibank потерял полмиллиарда долларов из-за сложного интерфейса одной из корпоративных программ — Flexcube. Вернуть деньги не помогло даже обращение в суд.

Источник изображения: Pinterest

Источник изображения: Pinterest

Неприятное происшествивие случилось во время рефинансирования и оформления выплат кредиторам американского производителя косметики Revlon. Citibank является кредитным агентом данной фирмы и решил помочь в рефинансировании множества кредитов, которые Revlon была вынуждена взять для обеспечения своих сотрудников зарплатами.

Источник изображения: Ars Technica

Источник изображения: Ars Technica

Производителю косметики пришлось пойти на такой шаг из-за финансовых трудностей, вызванных пандемией COVID-19. Сумма долга Revlon перед кредиторами составила $900 млн, а сумма по процентам — $7,8 млн. Часть этого долга Citibank и собирался возместить, чтобы переформировать погашенную сумму в новый заём. При этом планировалось, что погашение самого кредита состоится только в 2023 году. Однако субподрядчик из Индии, который должен был провести операцию перевода денег, не смог разобраться в интерфейсе специального приложения Flexcube и перепутал поля для ввода.

В интерфейсе программы требовалось указать в одном поле сумму всего долга, а в другом поле — сумму, которая будет переведена кредиторам на специальный внутренний счёт Citibank. Однако из-за запутанного названия полей в приложении всё пошло не по плану, и вместо перевода процентов, кредиторам выплатили весь долг целиком. Что примечательно, операцию подтвердило целых три высокопоставленных сотрудника банка, которые тоже не заметили никакого подвоха.

Citibank оперативно связался с кредиторами и сообщил об ошибочном платеже. Некоторые из них согласились вернуть перевод, но большинство отказалось. В итоге сумма $500 млн осталась на счетах других банков, выдавших кредиты Revlon. Citibank попробовал вернуть эти деньги через суд, однако это не удалось. Оказывается, на территории США действует закон, по которому если кредитор не был оповещён об ошибочном переводе до его получения (обычно обработка транзакции занимает какое-то время), то пополнение на его счёт рассматривается в качестве досрочного погашения долга и никак иначе.

Тем не менее представители Citibank говорят, что они имеют право на получение средств и будут добиваться их полного возмещения.

Только каждый четвёртый россиянин осуществлял платежи по QR-кодам

Аналитический центр НАФИ обнародовал результаты исследования, в ходе которого изучались предпочтения россиян в плане оплаты товаров и услуг. В опросе приняли участие граждане в возрасте от 18 лет в 53 регионах по всей территории Российской Федерации.

Выяснилось, что большинство жителей нашей страны считают самым удобным средством оплаты бесконтактные банковские карты: в пользу этого способа высказались около 55 % респондентов. Ещё 8 % участников исследования предпочитают карты, вставляющиеся в терминал.

Высокой популярностью пользуются платежи через смартфон при помощи таких сервисов, как Apple Pay, Google Pay, Samsung Pay и т. п. Наиболее удобной такую технологию назвали 17 % опрошенных. Ещё 13 % респондентов высказались в пользу оплаты при помощи наличных средств.

Исследование также показало, что россияне пока редко расплачиваются по QR-кодам: только каждый четвёртый (24 %) когда-либо имел такой опыт. Более того, сегодня QR-код не воспринимается жителями нашей страны как удобный способ оплаты: в пользу такого метода высказались лишь 7 % участников исследования.

«Россияне проявляют интерес к оплате через QR-коды и большинство (84 %) хотят попробовать платить через них. 53 % будут это делать выборочно, только в знакомых или крупных торговых точках, а 31 % везде, где это возможно. 16 % не станут пользоваться этой технологией», — говорится в исследовании

Samsung представила дебетовую карту Samsung Money с кешбеком

Компания Samsung в партнёрстве с технологической компанией SoFi, занимающейся разработками программ для учёта финансов, представила пластиковою дебетовую карту Samsung Money с функцией кешбека и поддержкой бесконтактной оплаты.

На карте Samsung отсутствует номер, дата выпуска, CVV-код и подпись владельца. Всё управление банковской картой осуществляется через мобильное приложение Samsung Pay. Таким образом, если владелец потеряет карту или её украдут, никто не сможет списать с неё деньги. Напомним, что аналогичный подход к системе безопасности и ведению финансовых операций предлагает кредитная карта Apple Card.

Заказать карту Samsung Money можно будет через приложение только в смартфонах Samsung. Доставят её по почте.

Через мобильное приложение владелец карты сможет узнавать подробную информацию о состоянии счёта и всех проведённых операциях. Счёт банковской карты автоматически привязывается к Samsung Pay. Как и раньше, оплачивать покупки можно будет с помощью смартфона.

Система кешбека — возврата небольшого процента денег от совершённых покупок — является малораспространённой возможностью на американском рынке. На момент выпуска карты компания обещает поддержку более 55 тысяч партнёрских магазинов и сервисов по программе лояльности от Samsung. Накопив 1000 баллов и больше, владелец карты сможет потратить их на различные товары.

К сожалению, компания не указывает, собирается ли выпустить банковскую карту Samsung Money в других странах. Судя по всему, пока речь идёт только о США. Там она станет доступна для заказа летом этого года.

Для сервиса Samsung Pay будут выпущены банковские карты

Компания Samsung объявила о грядущем расширении возможностей своей платёжной платформы. Речь идёт о сервисе Samsung Pay, который работает в России с сентября 2016 года.

Напомним, что Samsung Pay позволяет оплачивать покупки и услуги посредством смартфона или «умных» часов. Помимо NFC, сервис поддерживает собственную технологию Samsung — MST (Magnetic Secure Transmission). Благодаря этому сервис совместим не только с устройствами оплаты по NFC, но и с платёжными терминалами, где принимаются банковские карты с магнитной полосой. Иными словами, система работает почти везде, где возможна оплата обычными пластиковыми картами.

Как теперь сообщается, уже предстоящим летом Samsung анонсирует для своей платёжной платформы дебетовую карту. Партнёром в рамках данного проекта выступит компания SoFi, предоставляющая услуги в финансовой сфере.

Пока подробностей о новой инициативе немного. Samsung говорит лишь, что решение будет представлять собой инновационный продукт. Для управления денежными средствами пользователи смогут зарегистрировать персональный аккаунт. 

Мошенники начали использовать новые способы кражи с банковских карт

Телефонные аферисты стали использовать новый способ кражи с банковских карт, рассказал ресурс «Известия» со ссылкой на телеканал РЕН ТВ.

Как сообщается, мошенник позвонил по телефону жительнице Москвы. Представившись сотрудником службы безопасности банка, он сообщил, что с её карты списываются деньги, и чтобы заблокировать процесс, ей необходимо в срочном порядке оформить онлайн-кредит на 90 тыс. рублей с зачислением всей суммы на дебетовую карту, а затем перевести её частями через банкомат на три банковских счета. В результате женщина лишилась 90 тыс. рублей.

Днём ранее «Известия» сообщили о ещё одном способе мошенничества, о котором рассказали в Сбербанке. В этом случае злоумышленники отслеживают перечисления граждан, которые производят транзакцию с банковской карты на виртуальную при помощи онлайн-сервисов. Пользователь вводит данные своей карты и виртуальной, после чего на его телефон приходит СМС с кодом подтверждения. Затем звонят мошенники, представляясь сотрудником, с просьбой подтвердить перевод и назвать код подтверждения. После чего деньги клиента оказываются у них в руках.

Следует отметить, что мошенники стараются выбрать виртуальные карты электронных сервисов, обладающих меньшей защитой, чем у банков.

После обвинений в сексизме банк Goldman Sachs пересмотрит лимиты кредитной линии Apple Card

После появления обвинений в дискриминации по гендерному признаку клиентов Apple Card банк Goldman Sachs заявил о готовности пересмотреть лимит кредитной линии для тех, кто ожидал более высоких лимитов.

Генеральный директор Goldman Sachs Кэри Халио (Carey Halio) в своём заявлении, опубликованном в Twitter, подтвердила, что при окончательном решении в процессе подачи заявления на получение карты Apple Card, который осуществляется в партнёрстве с третьей стороной, не учитываются гендерные или иные предубеждения.

«Мы не принимали и никогда не будем принимать решения, основанные на таких факторах, как пол, — сказала Халио в заявлении, опубликованном в аккаунте Goldgs @gsbanksupport. — На самом деле, нам неизвестны ваш пол или семейное положение в процессе рассмотрения заявления на получение Apple Card».

Вместе с тем она предложила тем, кто ожидал более высокого лимита на кредитную линию, сообщить об этом. «На основании дополнительной информации, которую мы запрашиваем, мы пересмотрим вашу кредитную линию», — пообещала глава Goldman Sachs.

Клиенты «Сбербанка» в опасности: возможна утечка данных 60 млн кредитных карт

Персональные данные миллионов клиентов «Сбербанка», как сообщает газета «Коммерсантъ», оказались на чёрном рынке. Сам «Сбербанк» уже подтвердил возможную утечку информации.

По имеющимся сведениям, в руках сетевых мошенников оказались данные 60 млн кредитных карт «Сбербанка» — как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Эксперты уже называют эту утечку самой крупной в российском банковском секторе.

Изображения Сбербанка

Изображения Сбербанка

«Вечером 2 октября 2019 года "Сбербанку" стало известно о возможной утечке учётных записей по кредитным картам. В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно», — говорится в официальном уведомлении «Сбербанка».

Предположительно, утечка могла произойти в конце августа. Объявления о продаже этой базы данных уже появились на специализированных форумах.

«Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях», — пишет «Коммерсантъ».

Предварительный анализ показывает, что предлагаемая злоумышленниками база содержит достоверную информацию. Каждую из строк в базе продавцы оценивают в 5 рублей. Таким образом, за 60 млн записей преступники теоретически могут получить 300 млн рублей только от одного покупателя.

«Сбербанк» отмечает, что основная версия инцидента — умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу её изолированности от внешней сети.

Эксперты говорят, что последствия столь масштабной утечки будут заметны для всей финансовой отрасли. В «Сбербанке» при этом уверяют, что «похищенная информация в любом случае никак не угрожает сохранности средств клиентов». 

Apple предупреждает, что кредитная карта Apple Card не любит кожаные чехлы

Apple сообщила некоторые подробности, касающиеся пользования кредитной картой Apple Card, которая была запущена на этой неделе на всей территории США.

С её помощью можно оплачивать покупки в обычных магазинах, интернет-магазинах, приобретать приложения без каких-либо комиссий.

Apple предупредила, что карту Apple Card следует хранить подальше от кожи и джинсовой ткани, чтобы избежать изменения цвета, а также от твердых поверхностей, чтобы не повредить ее покрытие.

Также нежелательно хранить Apple Card вместе с другими пластиковыми картами, так как это тоже может привести к царапинам. Не следует хранить титановую карту Apple Card рядом с магнитами — это может повлечь за собой размагничивание магнитной полосы.

Apple и Goldman Sachs приступили к выпуску виртуальной банковской карты Apple Card для потребителей

Apple совместно с банком Goldman Sachs Group начала предварительный выпуск виртуальной банковской карты Apple Card, анонсированной в марте этого года.

Apple сообщила, что ограниченное число потребителей, которые проявили интерес к владению картой Apple Card, начали получать приглашения на регистрацию.

Карта предназначена для использования со смартфоном iPhone, владелец которого сможет воспользоваться ею для покупок сразу после регистрации.

Процесс регистрации, который требует наличия в смартфоне iOS 12.4, включает ввод адреса, дня рождения, уровня доходов и последних четырёх цифр номера социального страхования пользователя. Эта информация отправляется в банк Goldman Sachs, который одобрит или отклонит заявку в режиме реального времени.

Apple также предлагает физическую версию карты, изготовленную из титана, на которой нет видимого номера.

Доступной для всех владельцев смартфонов iPhone в США карта Apple Card станет в конце этого месяца.

«Билайн» избавит пользователей от необходимости вводить реквизиты банковской карты при покупках в Сети

«ВымпелКом» (бренд «Билайн») первым среди российских сотовых операторов внедрил технологию Masterpass, разработанную платёжной системой Mastercard.

Masterpass — это хранилище данных банковских карт под защитой системы безопасности Mastercard. Система позволяет совершать платежи на сайтах, отмеченных логотипом Masterpass, без повторного ввода данных банковской карты. Это повышает удобство совершения покупок в Интернете и даёт возможность экономить время.

Благодаря внедрению Masterpass клиентам «Билайна» не нужно каждый раз вручную вводить реквизиты своей карты, совершая покупки в Сети — достаточно один раз сохранить данные карты, и затем ей можно воспользоваться на любом ресурсе, где присутствует Masterpass.

«Для нас очень важно, чтобы все услуги и сервисы, которые мы предоставляем клиентам, отличались удобством и простотой использования. Мы рады присоединиться к сервису, созданному нашим давним партнёром, компанией Mastercard, и дать возможность клиентам совершать покупки онлайн всего в один клик», — отмечает «Билайн».

Технология Masterpass в настоящее время применяется на самых разных интернет-сайтах. Это, в частности, ресурсы, предоставляющие государственные услуги, туристические агентства, всевозможные торговые площадки и пр.

У клиентов «Билайна» будет возможность привязать карту к Masterpass, просто обратившись к сотрудникам любого из офисов оператора связи. Masterpass будет действовать для всех витрин «Билайна»: основного сайта, мобильного приложения, интерактивного голосового меню (IVR), «Билайн ТВ». 

Сервисы бесконтактной оплаты быстро набирают популярность в России

Компания SAS в партнёрстве с журналом ПЛАС обнародовала результаты исследования, в ходе которого изучалось отношение россиян к различным сервисам бесконтактной оплаты, таким как Apple Pay, Samsung Pay и Google Pay.

Выяснилось, что банковские карты с бесконтактным и контактным интерфейсом стали самым популярным платёжным инструментом в нашей стране: своим основным платёжным средством их назвали 42 % респондентов.

Среди альтернативных бесконтактных сервисов самым популярным оказался Apple Pay: с его помощью чаще всего совершают платежи 21 % опрошенных. Системы Google Pay и Samsung Pay предпочитают соответственно 6 % и 4 % опрошенных.

Несмотря на то, что пластиковые банковские карты всё ещё остаются основным бесконтактным платёжным инструментом, мобильные сервисы также используются достаточно часто. Так, 46 % респондентов прибегают к ним ежедневно. Около 13 % опрошенных рассчитываются посредством таких сервисов несколько раз в неделю, 4 % — несколько раз в месяц. При этом почти треть респондентов — 31 % — не знакомы с такими системами на практике.

Основной причиной, по которой мобильные бесконтактные платёжные сервисы обретают популярность, 73 % респондентов назвали отсутствие необходимости носить с собой карту — чтобы совершить платёж, достаточно иметь при себе смартфон.

В то же время исследование показало, что 51 % респондентов сталкивались со сложностями при использовании мобильных платёжных сервисов.

«Опрос показал, что мобильные бесконтактные сервисы используются в России достаточно активно, и очевидно, что они будут всё чаще становиться объектом мошеннических атак. Такие схемы мошенничества более изощрённые, их сложнее выявлять», — говорится в исследовании. 

Apple Card: представлена банковская карта для пользователей iPhone

Во время пресс-конференции, прошедшей в Театре Стива Джобса в Купертино, компания Apple анонсировала сразу несколько сервисов. Одним из представленных продуктов оказалась Apple Card — виртуальная банковская карта, разработанная совместно с платёжной системой Mastercard и банком Goldman Sachs. Для её оформления нужно подать заявку в приложении Wallet на iPhone, после чего она станет доступна для привязки к сервису бесконтактных платежей Apple Pay и, соответственно, для оплаты на физических кассах магазинов, в онлайн-магазинах и в приложениях. Как заявил в ходе презентации глава «яблочного гиганта» Тим Кук (Tim Cook), за последний год пользователи Apple Pay совершили 10 млрд транзакций. Apple Card заработает в США этим летом.

Кроме круглосуточной поддержки посредством текстовых сообщений в приложении Messages сервис Apple Card включает детальную статистику расходов. Она представляется в наглядной форме с автоматическим распределением по категориям — еда и напитки, шоппинг, развлечения и т. д. Для систематизации транзакций используется искусственный интеллект и геолокационные данные из Apple Maps.

Ещё одним приятным моментом для пользователей Apple Card является отсутствие ежегодных платежей, штрафов за просрочку и комиссии за превышение лимита, а также возможность максимально снизить или даже аннулировать процентную ставку, пополняя баланс на большую, чем минимальная, сумму. Также Apple Card подразумевает начисление кешбэка — 2 % от любых покупок и 3 % от покупок в сервисах Apple.

Что касается безопасности, то работа с Apple Card через Apple Pay ничем не отличается от взаимодействия этого платёжного сервиса с другими банковскими картами. Все конфиденциальные данные в зашифрованном виде хранятся во встроенном в iPhone чипе Secure Element, для авторизации можно использовать сканер отпечатков Touch ID или 3D-сканер лица Face ID. Кроме виртуальной Apple предложит клиентам и физическую карту, изготовленную из титана (на изображении выше). Утверждается, что она более безопасна, чем остальные физические кредитки, так как на ней нет номера, CVV-кода, срока действия и подписи владельца.

Роскомнадзор блокирует сайты с информацией о продаже данных банковских карт

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) объявила о блокировке ряда интернет-ресурсов, связанных с незаконной деятельностью в области банковских карт.

Речь идёт о сайтах, на которых размещена информация о способах изготовления специальных устройств для снятия денежных средств граждан с копий карт.

Кроме того, блокируются ресурсы, содержащие сведения о продаже конфиденциальных данных банковских карт.

Сообщается, что на основании поступивших в Роскомнадзор судебных решений ограничивается доступ к 27 сайтам, которые распространяют данные указанного характера.

«Информация на данных интернет-ресурсах запрещена к распространению на территории России. В настоящий момент все интернет-страницы заблокированы операторами связи», — говорится в сообщении ведомства.

Параллельно Роскомнадзор ведёт борьбу с незаконным распространением SIM-карт. Так, в январе пресечена незаконная реализация более 2,8 тыс. SIM-карт операторов мобильной связи. Кроме того, продолжается работа по противодействию незаконной реализации SIM-карт в Интернете. С начала года выявлено 65 признаков нарушений, уведомления о которых направляется в МВД России для принятия последующих мер при подтверждении нарушения. 

Интернет-магазины обяжут принимать банковские карты с 2023 года

Принятие в России новых правил, обязывающих все торговые точки и интернет-магазины принимать банковские карты, откладывается. Об этом сообщает РБК, ссылаясь на информацию, полученную от главы комитета Госдумы по финансовому рынку Анатолия Аксакова.

Сейчас к оплате банковские карты должны принимать магазины с оборотом от 40 млн рублей. Причём в обязательном порядке должна быть предусмотрена возможность оплаты только с помощью карт «Мир».

Новые нормы предполагают поэтапное распространение обязанности принимать карты на все торговые точки, включая веб-магазины. При этом должны поддерживаться различные платёжные системы, а не только «Мир».

Предполагалось, что новые требования будут распространены на все торгово-сервисные предприятия (ТСП) с 1 июля 2021 года. Но теперь называется новая дата — 1 января 2023 года.

«В законопроекте точно сдвинутся сроки, с которых магазины должны будут в обязательном порядке принимать карты к оплате. Сейчас мы рассматриваем вариант обязать ТСП с торговым оборотом от 20 млн рублей принимать карты к оплате с 1 января 2020 года, от 10 млн рублей — с 1 января 2021 года, от 5 млн рублей — с 1 января 2022 года, все магазины вне зависимости от оборота — с 1 января 2023 года», — поведал господин Аксаков.

Предполагается, что законопроект повысит удобство приобретения товаров в небольших онлайновых магазинах, а также в обычных торговых точках. 

window-new
Soft
Hard
Тренды 🔥
Apple обновит iPhone SE в первой половине следующего года — он получит поддержку 5G и старый дизайн 7 мин.
NASA предположило, что у телескопа «Хаббл» мог сломаться центральный процессор — к счастью, на борту есть запасной 31 мин.
Lenovo представила беспроводную зарядку для ноутбуков 33 мин.
Криптовалютные ограничения Китая вынудят майнеров переехать в другие страны 2 ч.
Tesla запустила первую в Китае зарядную станцию на солнечных батареях 4 ч.
Евросоюз проверит, не подыгрывает ли Google своим сервисам в рекламе в ущерб остальным 4 ч.
ASRock представила компактный и мощный десктоп DeskMini Max 10L, который поддерживает Ryzen 9 5950X 4 ч.
Представлены веб-камеры Lenovo LC50 и ThinkVision MC50 с поддержкой Full HD и ценой 100 евро 4 ч.
Представлены мониторы Lenovo L32p-30 и L27m-30 с тонкими рамками 5 ч.
Sony намерена продать рекордное количество консолей PlayStation 5 за первые два года после релиза 5 ч.