Снимают деньги с apple pay

Техника подбора. Как хакеры обчищали банковские карты через Apple Pay

За майские праздники почти сто пользователей карт «Кукуруза» остались без своих средств. Хакеры выводили деньги со счетов, используя популярное приложение оплаты Apple Pay. Они привязывали карты жертв к «яблочному» сервису и переводили рубли на сторонние счета. «360» побеседовал с экспертами по кибербезопасности и узнал, как оплачивать покупки через систему мобильных платежей без угрозы для своего кошелька.

В начале мая держатели карт «Кукуруза» начали массово жаловаться на то, что с их счетов стали списываться средства без их согласия. К примеру, на профильном форуме banki.ru подобных гневных сообщений сейчас насчитывается порядка 50. Все пострадавшие утверждают, что сначала мошенники самостоятельно подключали их карты к системе Apple Pay. Затем им приходило уведомление о выводе средств на номер мобильного оператора. При этом никаких SMS или push-уведомлений, которые необходимы для установки и работы с Apple Pay, жертвы не получали.

«Сегодня так же, как и описывают выше, карта „Кукурузы“ была привязана к Apple pay и через две минуты осуществлена операция с переводом на [мобильного оператора] 15 000 рублей. Кодов на подтверждение привязки к Apple pay не приходило!» — пишет одна из обманутых пользовательниц. По словам женщины, когда она привязывала карту к смартфону, ей приходил пароль для верификации. В этот раз сообщение пришло уже о списании денег.

Напомним, что «Кукуруза» выступает бонусным платежным инструментом объединенной компании «Связной — Евросеть». Она привязана к платежной системе Mastercard, а ее эмитентом выступает РНКО «Платежный центр». Согласно информации на сайте компании, картой пользуются больше 20 миллионов россиян.

«Кукурузное» хищение

Сами жертвы склоняются к версии, что их данные были украдены из системы, которую хакеры попросту взломали. Другие уверены, что их деньги украли из-за уязвимостей приложения на смартфоне. Ведь мошенники смогли подключить карты без подтверждения операции.

В самой «Евросети» придерживаются аналогичного мнения. «Они (мошенники — прим. ред.) исходили из возможности, что люди пользуются одинаковым паролем на разных сервисах. Они получили пароли клиентов на абсолютно сторонних сервисах и попробовали их применить в личном кабинете „Кукурузы“», — рассказали «360» в пресс-службе компании.

Кредит через экран смартфона. Зачем российские банки собирают голоса и фотографии клиентов

По данным компании, всего хакерам удалось получить доступ к картам 83 пользователей. При этом ни один клиент не пострадал, а все средства были возвращены, утверждают в компании.

«Система защиты увидела такие действия и заблокировала возможность подбора. Кроме того, когда стало понятно, что это атака хакеров, было оперативно выпущено обновление приложения, исключающее возможность подбора. Проблема решена», — добавили в «Евросети».

В РНКО «Платежный центр» также подчеркивают, что хакеры получили личную информацию о клиентах «Кукурузы» из социальных сервисов.

«По имеющейся информации, был взломан один из социальных сервисов, никак не связанный с „Кукурузой“ и РНКО „Платежный центр“. А далее злоумышленники проверяли, совпадает ли пароль в указанном социальном сервисе с паролем для интернет-банка. В случае успеха злоумышленник мог войти в интернет или мобильный банк клиента», — рассказали «360» в пресс-службе РНКО.

Чтобы избежать повторных атак, «Платежный центр» уже ввел для пострадавших клиентов обязательную смену пароля.

Коварный Apple Pay

Между тем пользователи не зря сетуют на несовершенность технологии работы Apple Pay, говорят опрошенные «360» эксперты по кибербезопасности. Сейчас правила подключения к ApplePay регулируются компанией Apple и платежными системами. В них говорится об экономической обоснованности, ведь чтобы идентифицировать клиента, нужно в том числе потратиться на отправку SMS. Если банк отказывается от такой верификации, то приложение работает без SMS-сообщений, открывая хакерам возможности для краж.

Хакеры вне зоны доступа сети. Как Центробанк защитит счета россиян от телефонных мошенников

В среднем 90% хищений происходит с использованием методов социальной инженерии, поэтому этот случай не укладывается в стандартные схемы, отмечает в разговоре с «360» сотрудник департамента защиты информации коммерческого банка Николай Пятиизбянцев.

«Обычно банки отправляют SMS-уведомление о совершенных операциях с помощью Apple Pay, но эта услуга носит рекомендательный характер. Фактически тут хакеры совершили смежный взлом: сначала воспользовались уязвимостью социальных сервисов и белыми пятнами платежного приложения», — объяснил собеседник «360».

Чтобы защитить свои средства от краж, эксперты советуют привязывать к Apple Pay только те карты, которые необходимы для мелких покупок, то есть не стоит включать в приложение свою зарплатную карту.

«Также необходимо использовать разные учетные данные для доступа к своим веб-сервисам. Тогда мошенникам будет в разы сложнее подобрать пароль к вашим картам и вывести средства», — заметил в разговоре с «360» генеральный директор Technologies Group Сергей Шерстобитов.

При этом объем хищений с банковских карт россиян с каждым годом растет, добавил эксперт. Так, в прошлом году хакерам удалось украсть с банковских счетов доверчивых россиян порядка 1,4 миллиарда рублей. По сравнению с 2017-м уровень подобных краж вырос почти в 1,5 раза.

Источник

Apple Pay, оплата телефоном. Воруют деньги! Развенчиваем мифы и страхи

Я пользуюсь смартфонами с операционной системой Андроид и IOS. У каждой операционной системы есть плюсы и минусы. Но в этой статье мы будем говорить о Apple Pay.

Apple Pay

Обратимся к сайту разработчика, на котором мы видим информацию:

Apple Pay — это система мобильных платежей, объединяющая не только принцип передачи и получения платежной информации, но и несколько технологических решений. Сюда входят и пресловутый NFC-чип, встроенный в новые iPhone и Apple Watch, и дактилоскопический датчик Touch ID, и приложение Passbook, появившееся еще два года назад в шестой версии iOS.

Платить с Apple Pay очень просто — достаточно устройства, которое с вами каждый день. Вы можете безопасно делать покупки в магазинах, приложениях и на сайтах. Одно прикосновение — и всё готово.

Используйте Apple Pay для оплаты покупок в App Store или приложениях, например, чтобы заказать такси, пиццу, новые кроссовки — одним касанием или взглядом. А ещё с помощью Apple Pay можно оплатить подписку Apple Music, расширенное хранилище iCloud и другие сервисы Apple.

Более безопасный способ оплаты

Когда вы оплачиваете покупки, Apple Pay использует индивидуальный номер вашего устройства и уникальный код транзакции. То есть номер карты не сохраняется на устройстве или наших серверах, и он не передаётся продавцам при оплате.

После оплаты картой в Apple Pay не сохранится никаких данных о транзакции, по которым можно вас идентифицировать.

Мнение экспертов

Действительно ли безопасна такая система?

Эксперт «Лаборатории Касперского» Дмитрий Бестужев считает, что не всегда: «Сенсор Touch ID не всегда работает корректно, поэтому Apple реализовала возможность ввода PIN-кода. Именно этот нюанс и может быть использован злоумышленниками».

Кстати, учитывая тот факт, что при оплате с помощью часов Apple Watch подтверждение отпечатком не требуется вовсе, вопрос безопасности встает еще более остро.

Стоит ли доверять платежной системе Apple, основанной на не всегда работающем сканере отпечатков?

Еще одно опасение вызывает принцип хранения исходных данных банковских карточек. Как известно, практически вся информация, хранящаяся в памяти iOS-устройств, может автоматически синхронизироваться с другими девайсами. Причем речь с недавних пор идет не только об относительно безобидных фотографиях и закладках браузера, но и о паролях, хранящихся в приложении Keychain.

Если данные кредиток или токены будут «расшариваться» между устройствами таким же образом, то шансы потерять деньги автоматически возрастают. Кроме того, никто не отменял и несанкционированный доступ непосредственно в Passbook: после того как преступник получит в свое распоряжение смартфон, у него появляется шанс вскрыть содержимое приложения и добраться до нужных данных.

В общем, механизм работы Apple Pay выглядит достаточно надежным и безопасным, однако тот факт, что данные для платежа будут храниться в смартфоне (а может быть, еще и в «облаке»), вызывает вполне обоснованные опасения. Впрочем, хочется верить, что Apple предусмотрела эффективные защитные механизмы. Так это или нет, мы узнаем совсем скоро: Apple Pay начнет функционировать в США уже в октябре этого года и наверняка сразу попадет под микроскоп хакеров всех мастей.

Развенчиваем мифы

Изучив истории на просторах Интернета, пошагово развенчаем мифы.

Миф №1. Часы Apple Watch украли, моя карта в опасности и с нее снимут деньги.

Это не так, потому что.

Для оплаты с помощью Apple Watch необходимо будет повторно ввести пароль. Если его злоумышленник не знает, деньги он не снимет.

Миф №2. Потерян телефон с настроенным Apple Pay.

Это не так, потому что.

Для оплаты с помощью Apple Pay необходимо сканирование отпечатка пальца. При оплате на сумму более 1000 рублей может потребоваться дополнительный ввод пароля, но только после сканирования отпечатка пальца.

Самое главное: телефон бесполезен, если его заблокировать в программе Найти Айфон.

Заключение

Исходя из вышесказанного, основываясь на своем опыте, а не на том, что кто-то что-то сказал, могу вам официально заявить: все истории, с которыми я ознакомился, не имеют отношения к использованию данной программы. Являюсь владельцем Apple iPhone 11 Pro и Samsung А 50

и использую данную программу очень давно, как и многие мои знакомые, проблем пока у меня не было.

Источник

Я попробовал Apple Pay на банкомате Сбербанка, и он не заработал

Мы каждый день пользуемся банкоматами, и очень часто — Сбербанка. Они везде и всюду, на каждом углу, в любом закоулке.

С недавнего времени Сбербанк начал обновлять свои банкоматы, добавив возможность пользоваться Apple Pay и Android Pay. Я тоже решил попробовать.

Это как, карта не нужна?

Именно так. Вам не требуется карта для взаимодействия с терминалом. Достаточно иметь при себе смартфон с NFC-чипом. Например, iPhone 6, либо более старшая модель.

Работает просто — подносите устройство к специальному считывателю на банкомате, одна секунда, и вас уже просят ввести PIN-код от карты.

Делать ничего не нужно, просто поднести смартфон, и готово.

Увы, но Сбербанк не смог справиться с этой простой задачей

В типичном отделении уже на входе установлено сразу же несколько терминалов для внесения и получения денежных средств. Я выбрал один и заметил ридер для смартфона.

Для сравнения, я уже пользовался такой фишкой в банкоматах Тинькофф банка. И там все работало гладко с самого момента установки.

К сожалению, я не могу сказать то же самое про банкоматы Сбербанка.

Первая попытка — ноль реакции.

Вторая попытка — карта считалась, но терминал даже не среагировал.

Третья попытка — перешёл на соседний банкомат, попробовал использовать Apple Pay на нём. Ноль реакции.

Четвёртая попытка, последняя. Недалеко от меня находилось ещё одно отделение Сбербанка, примерно в 10 минутах ходьбы.

И что вы думаете, банкомат так же отказался реагировать на мой iPhone. И да, он не проклят, ибо с Тинькофф никогда проблем не было.

И что теперь, технология не работает?

Думаю, что это оказалась временная проблема, носящая локальный характер. И, скорее всего, всё работает, как надо.

Но лично для меня это оказался негативный опыт. И после такого я не могу быть уверен в банкоматах Сбербанка, не могу оставить карточку дома, если потребуется снять или внести денег.

И нет, это не пост ненависти к Сбербанку. Тем не менее, с ним я не могу быть спокоен в работоспособности их терминалов.

А если вспомнить, как тяжело класть деньги с утра… это просто нечто. Сбербанк, может, и хороший банк, но везёт с ним не всем. 🙁

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov

Смартфоны с Touch ID под экраном появятся в начале 2018 года

Почему я пользуюсь приложением Тинькофф Банка чаще всего

👀 Читайте также . Всё по теме

• 

Оператор билайн получил премию Рунета за внедрение Мобильного ID

Google показала самые популярные поисковые запросы из России в 2021 году

Представлена Яндекс.Станция второго поколения с новым дизайном и улучшенным звуком

iOS 15.2 сообщит, если в iPhone стоят неоригинальные запчасти

Джони Айв участвовал в создании AirPods Max. Это косвенно подтвердил композитор Ханс Циммер

• 

В Apple TV большая распродажа. Голливудские хиты продают от 99 до 129 рублей

Apple могут дать частоты для чипа U1 в России

Apple показала, как сообщит пользователям о том, что их взломали государственные спецслужбы

🙈 Комментарии 44

Нет, это у Сбербанка не работает. Нигде и ни у кого! Пробовал много раз снять. Пишет «в операции отказано»

@semen569 , Открытие банк – тоже не работает. проверено неделю назад.

Это не локальная, а глобальная проблема. На многих банкоматах Сбера такой терминал установлен уже, но ни на одном еще не работает. Первый терминал я увидел больше полугода назад, но с тех пор ничего не изменилось. Как не работал так и не работает.
Ну, а к Тинькофф как обычно претензий нет. Все работает как часы.

Так не работает не только Apple Pay, а и карты Сбербанка с поддержкой беспроводных платежей. ?‍♂️

когда я задал вопрос сотруднику банка насчет того, что не могу снять деньги со помощью смарта он мне ответил, что в сбере это невозможно, типа политика безопасности банка.

@triller , и зачем тогда нужен Apple Pay, в таком случае?)

@Артём Баусов , а где вы увидели логотип Apple Pay на банкомате?

@Santa_SlaUs , на банкоматах Тинькофф тоже нет логотипа Apple Pay, но всё работает

Более того, не во все магазинах есть этот логотип, но есть бесконтактная оплата, и всё работает

@Артём Баусов , приведу другой пример. Захотели с женой купить красной икры к новому году. Наличных с собой нет, карты нет, только у жены Apple Pay на телефоне с привязкой к Альфа Банку, у меня Samsung Pay с привязкой к Сбербанку. Продавец сказал, что у них оплата только наличными. Ладно. Соседняя дверь Сбербанк. Захожу туда, народа ноль. Подхожу к девушке специалисту. У нее на стойке терминал VX 820, самый распространенный. Говорю, что хочу снять деньги, но карты с собой нет. Спрашиваю, можно ли с помощью данного терминала и Samsung Pay снять через вас наличные? Она отвечает, что нельзя. Такой функции у них не предусмотренно. Но я могу в Сбербанк Онлайн открыть счет, перевести на него нужную сумму и тогда я через неё смогу снять деньги. Благо счет был уже открыт и деньги там лежали. Риторический вопрос: почему нельзя сделать в отделениях банка снятие наличных с помощью Apple Pay и т.д?

@Артём Баусов , понятие не имею, мне кажется, что банкоматы идут с терминалом по умолчанию, а уже в сбере их отключают)
В конце концов. ы же журналист, могли бы пообщаться с представителем банка, он бы пояснил эту ситуацию)

@Артём Баусов , Купили машины в которых вкрячена эта функция по умолчанию, вырубили функцию в связи с политикой банка. Всё просто. Спрашивал у ребят технарей которые устанавливали новый банкомат в сбере при мне.

@triller , “Он бы гадёныш раньше думал,как лягавым в руки не даваться…”.”Место встречи изменить нельзя”©. Это я к тому,что с бесконтактных карт,которые банк последнее время активно втуливает , при потере или краже таковой денежки уходят просто на раз!По работе связан с розничными продажами и знаю что пишу.На смарте нужен отпечаток или пароль,а на безконтактные просто покупают дорогой и ликвидный товар.Если средств на карте не хватает “добивают” налом.Последнее время очень частая проблема.

@Proshka , а можно подробнее это как? Когда успели лимит в 1000 на бесконтактные покупки без пин-кода отменить? Или по (фальшивой) подписи работают?

да давайте устроим порку сберу в угоду тинькову) очень смеюсь от тренда айфонс на тиньков) и обсер сбера) нфс не работает и в открытии, и глючит в тинькове) хосспади, не айфонс, а тинькофс какой то уже

@silentspy , как бы вы ни думали, но в этом случае рекламы банка Тинькофф нет, я написал тупо свой опыт, и увы, он не в пользу Сбера)

@Артём Баусов , Так мы и поверили. А почему бы не написать сколько банкоматов в России у Тинькова и Сбера, например?

@Luka_rus , а толку от них, если нет с собой карты?

@Артём Баусов , А если телефона с собой нет? Если лучше сгонять через пол Москвы к банкомату Тинькова, чем взять с собой карту, тогда да – Тиньков вне конкуренции.

@Luka_rus , я больше поверю в то, что у меня нет с собой карты, чем в то, что я забуду телефон :)))

@Артём Баусов ,
тут видимо ключевое слово – тупо. С какого перепугу вы ожидали поддержки конкретного протокола от устройства, которое его в принципе не поддерживает? Как вам выше правильно написали – об этом нет информации на банкомате. А вы тупо пытались этой функцией воспользоваться. Скорее уж тогда можно писать, что Сбер по каким-то причинам (возможно действительно безопасности) не реализовал эту функцию и разбираться с этим? Текст про то, что как же воспользоваться банкоматом, если с собою нет карты и упреки по этому поводу банку – вообще за гранью добра и зла. Если тебе лень носить карту – это не проблема банка.

Недавно спрашивал об этом у сотрудника Сбербанка, сказал что скоро эту функцию реализуют. Как скоро не ответил(

А теперь проверьте баланс карты ? к такой кустарной накладке я б побоялся прикладывать телефон ?
И да, хорошая попытка, Артём, но Тинькофф мне всё так же параллелен ??‍♂️

… тоже узнавал в СберБанке – ответили, что данная функция не предусмотрена (пока) по причине безопасности. Снять только по карте в банкомате или у оператора , но… с паспортом.
До сих пор не могу понять, почему при операциях у операционистов
требуют паспорт, а при съёме (вложении) денег в банкомате нет!?
Да, и количество банкоматов в России между Тинькофф и Сбербанком несопоставима. Отсюда и требования к безопасности более строгие. Со временем наладится и даже больше. 🙂

Кто вам вообще сказал, что эта задача простая? С чего вы решили, что Apple Pay поддерживается, там ни значков, ни на экране ничего нет. И почему вы решили, что эта беспроводная опция вообще активирована? Железо может и установили, но еще не включили.

@alexshu , я клиент банка, вижу терминал бесконтактной оплаты, не раз читал Новости о поддержке банкоматами Apple Pay, вижу зеленую горящую лампочку на терминале. А значит все должно работать.

Разве это так не работает?:)

@Артём Баусов ,
если бы вы решили разобраться в вопросе, а не проприарить тинкоф, то в первых же открывшихся в поиске новостях прочитали бы о том, что данная функция “ориентировочно” будет доступна с “конца 17 года”. И не надо было бы скакать между банкоматами или бегать в другое отделение.

Источник