Российские банки заблокировали карты интернет-покупателей билетов РЖД

Распространенная в середине апреля СМИ информация о том, что хакеры получили доступ к базе данных интернет-покупателей билетов РЖД, оказалась непреувеличенной. Как выяснили журналисты, именно это послужило причиной блокировки или ограничения использования карт при оплате услуг монополиста как минимум 10-ю банками. Всего же, как считают эксперты, количество таких финансовых организаций может превысить сотню.

Первым информацию об утечке данных владельцев банковских карт, которые покупали билеты через интернет, опубликовал сайт sos-rzd.com. Согласно размещенной на его страницах информации взломщики скомпрометировали более 200 тысяч карт, с помощью которых в период с 7 по 14 апреля на сайте РЖД приобретались билеты. На тот момент (да и сегодня) представители РЖД отрицают данный факт, утверждая, что утечка персональных данных владельцев карт с сайта ведомства не могла произойти, так как такая информация не вводится пользователем и не хранится на серверах. При покупке билетов, утверждают в РЖД, после выбора параметров пользователь перенаправляется по защищенному соединению на платежный шлюз. Расчетным банком при оплате билетов картой через интернет является «ВТБ 24», где также отрицают утечку из базы данных.

Тем не менее, на одном из веб-порталов вчера появилась информация о полной заморозке и введении частичного ограничения использования карт рядом банков, включая «Альфа-банк» и «Авангард», именно из-за так называемого «билетного скандала». Также о блокировке карт или ограничении их возможностей сообщили более чем в 10-и российских банках. Так, к примеру, банком «Авангард» было заблокировано порядка 3 000 карт, «ВТБ 24» — более 1000, «Московским кредитным банком» — около 500 карт. Относительного того, сколько заблокировали карт в банках «Открытие», «Связной Банк», «ТКС Банк» и «ОТП Банке», информации получено не было.

Некоторые кредитные организации ограничили возможности карт. Например, представитель «Промсвязьбанка» сообщил, что около трех тысяч эмитированных банком карт были скомпрометированы и для минимизации рисков по ним был ограничен функционал. Теперь, отметил сотрудник, все транзакции в интернете проводятся только после дополнительной аутентификации пользователя по технологии 3D-Secure. Таким же образом поступили в «МДМ Банке» и «Альфа-банке». Картой «Райффазенбанка» можно рассчитаться в сети Интернет только после предварительного обращения в банк. В «Юникредит Банке» сообщили, что операции по их картам, которые могли быть скомпрометированы, находятся под особым вниманием службы безопасности и в любой момент могут быть заблокированы.

Сотрудник одной из кредитных организаций, заблокировавшей карты, сообщил, что в их случае киберпреступникам не удалось воспользоваться украденными данными и списать с клиентских счетов деньги. В другом банке утверждают, что были зафиксированы попытки со стороны злоумышленников пройти авторизацию сразу после публикации информации о взломе базы данных РЖД, но они были тут же пресечены. Клиенты, пострадавшие от этой хакерской атаки, вероятнее всего, смогут вернуть свои деньги, так как банки обязаны компенсировать списания подобного рода, если утечка данных пользователя произошла не по его вине.

Ранее представители "Альфа-банка" рекомендовали своим клиентам перевыпустить карты из-за взлома базы данных РЖД. Более подробно об этом событии читайте в нашем материале - «Перевыпуск карты».

Если вы хотите, чтобы ваша заявка на микрозайм была гарантированно одобрена, то воспользуйтесь нашей универсальной формой анкеты-заявки.