После владелец «заблокированной» карты вводит и сообщает известные только ему данные, и с карты списываются имеющиеся денежные средства.
Специалист Ускова посоветовала срочно блокировать карту, если данные были скомпрометированы
Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов. В октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке. Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агентства смог скопировать данные клиентов из общей базы. Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015-2016 годам.
На первом этапе злоумышленники вероятно, с помощью спам-рассылки заманивали жертву на фишинговый сайт gos-uslugi[. После подтверждающего клика пользователя перенаправляли на страницу для ввода персональных данных: ФИО, телефона и номера банковской карты. По завершении ввода он перемещался на новую страницу, с которой ему предлагалось скачать «сертификат безопасности» на самом деле — вредоносное Android-приложение. Примечательно, что на следующем этапе жертву перенаправляли по уникальной ссылке на вспомогательный домен n0wpay[.
Так злоумышленники «подстраховывались» на случай, если при переходе по первой серии ссылок жертва по каким-то причинам не введет данные и не скачает троянец. Интересная особенность: в качестве хостинга для вредоноса использовался украинский сервис Ucoz. Согласно данным Solar AURA , такие случаи единичны — в большинстве фишинговых атак, с которыми сталкиваются эксперты, используются российские либо европейские дата-центры.
Как следует из сообщения Сбербанка, «в случае подтверждения несанкционированного списания, денежные средства будут возвращены клиентам в полном объеме. Перевыпуск карт будет осуществляться бесплатно». Напомним, у крупнейшего госбанка страны и ранее возникали проблемы с обслуживанием карт.
В начале июля этого года в результате технического сбоя три часа не обслуживались карты как в России, так и за рубежом.
А вы получите новый платёжный инструмент. Деньги при этом будут сохранены в полном объеме. Вы сможете их перевести на иную кредитку или забрать в кассе наличными.
Стоит отметить, что иногда такая тревога бывает ложной. Так как система выявления мошенничества на ранних стадиях еще не совсем отлажена. В дополнение темы:.
Откройте свой Мир!
| ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт | Банковское обозрение | «Альфа-банк разблокировал карты клиентов, которые были заблокированы ранее из-за подозрений в компрометации номеров. Угрозы для средств клиентов в данный момент нет. |
| Сбербанк заблокировал карты москвичей | Чаще всего компрометация происходит путем установления мошенниками на банкоматах скимминговых устройств, которые считывают всю информацию. |
| Банки заблокировали тысячи карт, данные которых утекли в Сеть | Подозрение на компрометацию. |
Сбербанк начал массово блокировать карты по новому основанию
Сразу отметим: заблокировав карту, вы не лишаетесь доступа к своим деньгам. Банковская карта становится скомпрометированной, если есть основания ожидать, что ее конфиденциальные данные известны не только владельцу, а также банку-эмитенту карты и платежным сервисам, но и посторонним лицам. Сразу отметим: заблокировав карту, вы не лишаетесь доступа к своим деньгам. При компрометации Банк осуществляет блокировку карты с целью сохранности Ваших денежных средств и предотвращения несанкционированных списаний.
Клиенты Альфа-банка пожаловались на блокировку карт по непонятным причинам
Сколько карт было заблокировано и о какой компрометации идет речь, пока не сообщается. Блокировка карт клиентов Альфа-банка вызвана тем, что карты были «скомпрометированы», сообщает пресс-служба финансовой организации. Блокировка карты по компрометации применяется с целью предотвращения мошенничества. Заблокировать карту по компрометации можете вы сами, если есть подозрение, что доступ к карте получили посторонние лица. «В связи с подозрением на компрометацию карты и сохранности ваших средств карта заблокирована банком. Для получения рекомендаций, как восстановить работоспособность карты, обратитесь в Контактный центр Сбербанка.». «Альфа-банк» заблокировал некоторые карты клиентов из-за того, что получил информацию о возможной утечке их данных, сообщили в пресс-службе банка. Ранее сегодня клиенты «Альфа-банка» в соцсетях начали жаловаться на внезапную блокировку дебетовых карт. «В связи с подозрением на компрометацию карты и сохранности ваших средств карта заблокирована банком. Для получения рекомендаций, как восстановить работоспособность карты, обратитесь в Контактный центр Сбербанка.».
Альфа-банк сообщил о разблокировке всех ранее заблокированных карт клиентов
Благодаря этой системе для осуществления операции требуется ее подтвердить специальным кодом из смс. Сбербанк усилил ограничение банковских операций без этой системы. Соответственно попытка перевести денежные средства, оплатить товар или услугу без требования ввести код банком воспринимается как подозрительная операция. Чтобы защитить клиента, банк отклоняет операцию, а карту блокирует. При этом само понятие «компрометация» не уточняется. Скорей всего, Сбербанк счел, что данные банковской карты каким-то образом стали доступны мошенникам, поэтому и принял меры для недопущения несанкционированного списания денежных средств. Не исключено, что службе безопасности банка стало известно об утечке данных клиентов и поэтому решено было заблокировать их банковские карты с целью защиты. Именно поэтому, как правило, и предлагается выпустить новую банковскую карту.
Потому чаще всего происходит именно компрометация карт Сбербанка. Что это такое можно рассмотреть на конкретных примерах. Читайте еще : В аэропортах России могут ввести ручной досмотр пассажиров Клиент получает сообщение, что Сбербанк заблокировал карту по причине компрометации.
Он обращается в отделение Сбербанка, где ему сообщают — «есть подозрение, что к Вашей карте получили доступ посторонние лица». Если деньги украдены не были, клиенту бесплатно выдается новая карта, а старая аннулируется. Карт-счет остается прежним, но карта имеет новый номер и коды. Инцидент можно считать исчерпанным. Информацию о причинах подозрений Банк не раскрывает. Однако некоторые общие сведения можно получить из комментариев представителей Сбербанка. Основания для подозрений в компрометации появляются, если: карта участвует в необычных операциях. Критерии необычности четко не определены. Но если по пенсионной карте начинают проходить средства в адрес неизвестного иностранного получателя, который не имеет отношения к России, то это будет подозрительно. Обычно для ответных действий банка требуется несколько транзакций или перевод на большую сумму.
Такое выясняется по жалобам других пользователей, информации правоохранительных органов, данным видеонаблюдения.
Фишинговый ресурс — сайт-кукла или сайт-дублер, на который мошенники различными способами завлекают доверчивых пользователей всемирной сети. Жертвами такого вида мошенничества чаще всего становятся люди среднего и пожилого возраста, не обладающие элементарными знаниями в области пользования интернетом. Суть этого вида компрометации карты заключается в следующем: Мошенники создают поддельный сайт, который внешне похож на сайт кредитной организации или интернет-магазина. Посредством email рассылки, и при помощи инструментов социального инжиниринга, злоумышленники завлекают держателей карт на подложный ресурс. Перейдя по ссылке, ничего не подозревающий пользователь вводит логин, пароль и остальные данные банковской карты. Эта информация фиксируется злоумышленниками. Карта компрометируется.
Обойти этот способ взлома так же не составит труда. Достаточно проявить немного внимания до перехода по подозрительным ссылкам. В первую очередь, кредитные организации никогда не предлагают указать в письме данные карты для получения какого-либо бонуса или скидки. Второе: важно обращать внимание на саму ссылку, — подозрительные ссылки всегда бросаются в глаза. И для этого не нужно обладать какими-либо специальными знаниями. Наиболее верный вариант — переход на сайт банк из браузера, а не из письма на электронной почте. И после перехода на сайт кредитной организации пользователь уточняет всю необходимую информацию. Такой подход к использованию банковской карты снижает вероятность ее компрометации.
Компрометация карты — это достаточно сложный процесс, поэтому мошенники используют последние технологии для получения важной информации. Ничего не подозревающий клиент может зайти в интернет, совершить какую-либо операцию, и продолжить заниматься другими делами. Пока его телефонный аппарат будет подключен к этой сети, мошенники могут получить доступ к реквизитам карты, тем самым скомпрометировав ее дистанционно. Если у держателя не работает смс-оповещение, то он покинет это место, так и не узнав, что с баланса его карты была списана определенная сумма. Такой способ используется реже остальных, так как требует от злоумышленников хорошей технической подготовки. При успешном взломе карты, отследить мошенников будет практически невозможно. В этом случае клиент не сможет рассчитывать на возмещение.
В 2008 году произошел такой же сбой из-за ошибок при начислении пенсии. Например, для того, чтобы у банка возникли опасения, что с картой что-то не так, достаточно несколько раз подряд неверно ввести ПИН-код даже если это происходит в разных банкоматах, но за один календарный день. Также банк может приостановить операции по карте, если сам факт какой-либо транзакции покажется ему подозрительной например, крупная сумму переводится куда-то в Танзанию. Но если говорить о частных клиентах, что они чаще всего становятся жертвами своей страсти к интернет-магазинам, где приходится предоставлять полные данные о «пластике», включая и секретное число. Также данные карты могут стать достоянием злоумышленников при оплате счета в ресторане, особенно если операция по карте происходит без вашего участия. В случае взлома базы данных — что, видимо, и произошло в ночь на пятницу — банк блокирует все карты, входящие в группу риска. Если карта заблокирована по инициативе банка, на его мобильный телефон — тот, что указан в анкете, заполненной при оформлении «пластика» - должна прийти СМС следующего содержания: «Уважаемый клиент! Просим Вас сдать карту в Банк и подать заявление на досрочный перевыпуск карты по причине подозрения на мошенничество и в связи с рекомендациями Банка. Пожалуйста, не отвечайте на него. Служба помощи держателям международных банковских карт ОАО "Сбербанк России": 7 495 500-00-05; 8 800 200-3-747; help sbrf. Если вы не хотите стать жертвой мошенников, помните о том, что никому и никогда нельзя сообщать ПИН-код карты.
Заблокировали банковскую карту по компрометации не перевыпускают уже более 2 месяцев ссылаются
Владелец «заблокированной» карты сообщает все явки-пароли, и с карты списываются деньги. Как выяснилось, Альфа-банк заблокировал карты некоторых клиентов в связи с расследованием возможной компрометации данных. «Мы получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. В Альфа-банке позднее пояснили, что получили информацию о возможной компрометации номеров некоторых карт и начали процесс их блокировки. Спустя некоторое время, отметили в организации, блокировку карт остановили. говорится в официальном сообщении банка. Компрометация карты означает, что секретная информация, которая должна быть известна исключительно ее держателю, стала доступна третьим лицам. Эксперты «Солара» заблокировали мошенническую кампанию по краже денег со счетов граждан. Эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» выявили и заблокировали фальшивые сайты.
Специалист Ускова посоветовала срочно блокировать карту, если данные были скомпрометированы
Удивление вызывает тот факт, что такие сообщения получают обычные пользователи, которые ни в каких «темных» схемах замечены не были и до этого буднично использовали свою банковскую карту без каких-либо признаков на подозрительные операции. Почему же такое происходит? Причина подобных блокировок Как рассказали ряд экспертов, связано это все с проблемами в работе системы 3D Secure. Благодаря этой системе для осуществления операции требуется ее подтвердить специальным кодом из смс.
Сбербанк усилил ограничение банковских операций без этой системы. Соответственно попытка перевести денежные средства, оплатить товар или услугу без требования ввести код банком воспринимается как подозрительная операция. Чтобы защитить клиента, банк отклоняет операцию, а карту блокирует.
Москвы», - говорится в официальном сообщении банка. Компрометация карты — это ситуация, при которой реквизиты банковской карты стали известны другому лицу. В результате чего с такой карты мошенники незаконно списывают денежные средства клиента банка. Проблемы возникли в пятницу, 12 октября, когда один из клиентов пришел в отделение на Старой Басманной улице и обнаружил, что его карта заблокирована.
Тогда в продаже обнаружили информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования». Продавец, опубликовавший соответствующее объявление на одном из хакерских форумов, заявлял, что у него есть свежие данные примерно 3 500 клиентов банка и около 3000 клиентов «АльфаСтрахования». Тогда представители банка подтвердили факт утечки, но заявили, что им достоверно известно о незаконном распространении персональных данных лишь 15 клиентов.
В каких случаях блокирует карту клиент Подозрительные операции или мошенничество. Увы, мало кто из россиян ещё не получал телефонные звонки от «службы безопасности банка», от якобы Следственного комитета или МВД с просьбой сообщить реквизиты карты или код подтверждения, который придёт на телефон. Делать этого ни в коем случае нельзя. А если сделали, тут же заблокируйте карту через мобильное приложение. Это займёт всего несколько минут, которые помогут вам спасти свои деньги.
Второй вариант заблокировать карту — обратиться в колл-центр. Утеря или кража карты. Как и любая другая вещь, банковская карта может потеряться — или её могут украсть вместе с портмоне или кошельком. Если такая ситуация случилась с вами, первым делом заблокируйте все утерянные или украденные карты. Быстрее всего будет сделать это через приложение.
Если мобильного телефона нет под рукой, например, его тоже украли — воспользуйтесь стационарным, позвоните в банк и заблокируйте карту. Карта осталась в банкомате или в терминале. Такая причина блокировки также встречается нередко.