У карт Visa и Mastercard истекли сертификаты безопасности

Яков Шпунт 08 Октября 2025 - 08:59

...

У карт Visa и Mastercard истекли сертификаты безопасности

Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.

Об этом рассказал в интервью РБК генеральный директор Национальной системы платёжных карт (НСПК) Дмитрий Дубынин. Как напоминает издание, срок действия сертификатов безопасности начал истекать ещё в 2024 году — впервые после ухода Visa и Mastercard с российского рынка.

«Речь идёт именно о просроченных картах. Это не ограничение срока действия, а возвращение к модели, когда карты выпускались со сроком годности. Причины просты и понятны: со временем пластик изнашивается. Если говорить о картах международных платёжных систем, то с 1 января этого года сертификаты безопасности во всех чипах перестали действовать. Это вопрос безопасности платёжного инструмента. Поэтому сейчас и ведётся такая дискуссия», — пояснил Дмитрий Дубынин, отвечая на вопрос о решении регулятора ограничить срок действия карт зарубежных систем.

Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.

При этом в июле 2025 года Банк России объявил о намерении ограничить срок использования карт с просроченными сертификатами. Как пояснила директор департамента национальной платёжной системы ЦБ Алла Бакина, эта мера направлена на противодействие мошенничеству.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 13:11

Трояны Фишинг Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации F6

Hive0117 атакует бухгалтеров в России: средний ущерб вырос до 10 млн рублей

Киберпреступники из группировки Hive0117 устроили настоящую охоту на бухгалтеров российских компаний. По данным Эфшесть/F6, с начала 2026 года злоумышленники атаковали более 3000 организаций в России, Беларуси, Казахстане и Узбекистане. И примерно в 400 случаях атаки оказались успешными.

Средний ущерб вырос более чем втрое — с 3 до 10 млн рублей. Схема выглядит довольно банально, но продолжает работать.

Бухгалтер получает письмо с темой вроде «Счёт на оплату», «Акт сверки», «Накладная» или «Задолженность по оплате». Внутри — архив с паролем, который заботливо указан в тексте письма.

После запуска вложения на компьютер устанавливается троян DarkWatchman, который уже несколько лет остаётся одним из любимых инструментов этой группировки.

Зловред следит за действиями пользователя, перехватывает данные с клавиатуры и отслеживает момент, когда бухгалтер подключает криптографический токен для работы с системой дистанционного банковского обслуживания.

Как только токен появляется в USB-порту, злоумышленники разворачивают дополнительный набор инструментов удалённого доступа. В результате они получают контроль над рабочей станцией, паролями, сессиями и банковскими операциями компании.

В 2026 году Hive0117 добавила новую схему вывода денег. Вместо обычных переводов злоумышленники начали оформлять платежи через зарплатные реестры. Формально всё выглядит как стандартное перечисление зарплаты сотрудникам, но деньги уходят на счета дропов.

Такой подход помогает обходить часть антифрод-механизмов банков и выводить крупные суммы практически незаметно.

По данным Эфшесть/F6, пик вредоносных рассылок пришёлся на февраль и март. Причём в ряде случаев письма отправлялись от уже взломанных компаний по цепочке их контрагентов, что значительно повышало доверие получателей.

Эксперты отмечают, что финансовые атаки становятся всё более сложными. Если раньше мошенникам было достаточно украсть пароль, то теперь они месяцами охотятся за доступом к бухгалтерским системам и используют легитимные бизнес-процессы против самих компаний.

И, судя по статистике, такая тактика пока работает слишком хорошо.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!