Тысячи карт в Европе заблокированы из-за уязвимости в платежной системе

Тысячи карт в Европе заблокированы из-за уязвимости в платежной системе

В начале прошлой недели несколько банков в восточной Европе начали уведомлять клиентов о блокировке их карт и будущей их замене на новые. Большинство банков не раскрывали причин происходящего и во многих случаях даже не смогли уведомить клиентов прежде, чем их карты были заблокированы. Что это – обычные вещи при проведении платежей? Принимая во внимание поспешную реакцию банков и отсутствие информации о происходящем, я бы ответил отрицательно.



Все началось неделю назад после того, как государственный румынский банк CEC Bank заблокировал ~17,000 карт, чтобы обезопасить своих клиентов от бреши в системе безопасности одной из европейских платежных систем VISA. Вскоре последовала реакция и других банков. Румынский филиал банка ING Bank также подтвердил блокировку скомпрометированных карт, однако не сообщил, какое количество карт было заблокировано. Банк сообщил о блокировке только небольшого количества карт, уверив, что пристально следит за ситуацией, сообщает securelist.com.

Спустя несколько дней сербские банки также начали блокировать тысячи карт в целях безопасности. Raiffeisen Bank, Komercijalna и Societe Generale подтверждают, что были проинформированы VISA о компрометации карт некоторых клиентов. Ситуация очень напоминает то, что произошло в Румынии

Слухи указывают на то, что источником бреши является европейский филиал поставщика услуг электронных платежей Euronet Worlwide. Эта информация появилась в различных румынских деловых СМИ, и, несмотря на отсутствие официальных подтверждений, она могла бы объяснить, почему пострадали клиенты различных банков в разных странах.

Сложно оценить степень серьезности данной уязвимости, так как реакция банков на описываемые события была очень разной. Некоторые банки сразу же начали блокировать и заменять все карты пострадавших клиентов, другие решили более детально разобраться в ситуации.

В настоящий момент очень сложно получить полную картину происходящего, но, как обычно, маловероятно, что эти происшествия не связаны между собой. В действительности эти истории могли быть всего лишь верхушкой айсберга.

Чтобы обезопасить себя от мошенничества с кредитными картами, следуйте трем основным правилам:
Как можно чаще просматривайте выписки с вашего банковского счета. Удостоверьтесь, что все указанные платежи проведены именно вами. Если вы подозреваете, что была проведена мошенническая транзакция, как можно скорее свяжитесь с вашим банком.
Подключите активацию SMS-умедомлений, если такая услуга предлагается вашим банком. Некоторые банки предлагают ее бесплатно, другие — за плату. В любом случае, она того стоит — вы сможете получать мгновенные отчеты о платежах с использованием ваших карт.
Храните ваши основные сбережения на счете без карты. Возможно при этом перевод денег с одного счета на другой еженедельно или ежемесячно покажется вам неудобным, однако это поможет вам сберечь нервы в случае компрометации вашей карты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Telegram нашли 4 тыс. ссылок на фейковые лотереи с охватом 74 млн

Мошенники активно используют комментарии в телеграм-каналах для распространения своих ссылок. Эксперты BI.ZONE Brand Protection зафиксировали более 4 тысяч таких сообщений, оставленных с 780 различных аккаунтов. Подобные комментарии встречаются в популярных сообществах, где обсуждают новости и шоу-бизнес, что позволяет злоумышленникам охватывать многомиллионную аудиторию и привлекать новых жертв.

По данным BI.ZONE Brand Protection, мошеннические объявления были размещены в 1700 группах и телеграм-каналах с общим охватом свыше 74 млн человек.

Злоумышленники оставляют сообщения от первого лица, хвастаются крупным выигрышем и прикладывают ссылку. Если пользователь переходит по ней, его приглашают поучаствовать в «лотерее».

После двух-трех раундов игра якобы заканчивается победой, и именно на этом этапе у жертвы начинают выманивать деньги.

«Чтобы получить выигрыш, нужно якобы заплатить госпошлину. Для убедительности атакующие даже указывают статью из Налогового кодекса России. Человек уверен, что платит пошлину, но на самом деле переводит деньги мошенникам», — пояснил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

По словам экспертов, подобная схема используется давно, но до сих пор приносит результат. В BI.ZONE советуют не переходить по ссылкам от незнакомых пользователей и не совершать платежи на сомнительных ресурсах.

Мессенджеры в 2025 году стали одним из основных каналов фишинга. Это объясняется тем, что технические средства защиты, эффективно работающие в почте, в мессенджерах пока не применяются.

Среди новых тенденций 2025 года также отмечаются фейковые инвестиционные платформы и сайты для сбора оплаты проезда по платным дорогам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru