Плохие "звоночки"
Развитие системы электронных платежей направлено на облегчение и ускорение процесса оплаты товаров в торговых точках.
Всё развивалось стабильно и планомерно, пока не начали поступать жалобы о частых списаниях бонусов с их карт, без их участия.
Финучреждение, естественно, сослалось на некий «технический сбой», возможно, спровоцированный целенаправленно, некими злоумышленниками.
В жалобах клиентов сообщали, что с бонусов уходили значительные суммы, имитирующие расчёт за обычные покупки бонусными баллами в магазинах сети «Пятёрочка», причём баллы продолжали списываться даже после обращения владельцев карт в банк об обнаружении подобных исчезновений их средств.
Что стало известно специалистам?
Проведенное расследование подтвердило факт того, что по многим картам были обнаружены несанкционированные списания накопленных бонусов, и это далеко не единичные случаи и нет никаких свидетельств, подтверждённых техническими специалистами того, что в системе был какой-либо сбой.
Таким образом, была подтверждена версия о мошенничестве с бонусными счетами и это напрямую не коснулось банковских счетов клиентов.
Сами карты подтвердили высокую степень защищённости и пострадавшим потерянные баллы будут компенсированы, а сами карты перевыпущены бесплатно.
Специалистами по безопасности установлено, что баллы были списаны вследствие возможной утечки персональных данных клиентов и не из-за низкой степени обеспечения информационной безопасности. Основное следствие устранения подобных происшествий - карты следует чаще обновлять. Потому, что карта с начисленными баллами, которыми можно оплатить полную стоимость покупки со стороны владельца карты не требуется подтверждать проведения операции и, таким образом, платёжный инструмент становится обычной бонусной картой, без какой-либо достаточной и действенной защиты.
Возможно, именно такой подход и предоставил мошенникам ту самую лазейку, через которую и были выведены средства, принадлежащие владельцам подобных карт.
P.S.
Независимые эксперты уверены, что какими бы путями злоумышленники ни подобрались к средствам законных и добропорядочных граждан, ответственность за произошедшее несут не только потерпевшие, но и те, кто обеспечивает деятельность подобной системы осуществления платежей.
Любой несанкционированный сторонний доступ к имеющимся на карте средствам является киберинцидентом, так как клиенты кредитной организации реально понесли убытки, на причину появления чего влиять никак не могут.
Все операцию по начислению и списанию средств производится банком, клиент только предъявляет карту на кассе магазинов. Главное, чтобы с карты были перевыпущены, а понесённые убытки компенсированы. Что обрадует пострадавших более всего.
Пишите свои истории списания бонусов в комментариях и не забывайте подписываться на канал.