Почему мошенники сумели обокрасть клиентов приложения bit?
После того как в минувшие выходные пользователи популярного приложения для транзакций лишились нескольких десятков тысяч шекелей, специалисты пытаются разобраться, как это могло произойти.
Банк «Хапоалим» (которому принадлежит bit) заявил, что приложение не было взломано и в системе безопасности не было сбоя, который позволил бы злоумышленникам получить доступ к информации клиентов. По словам представителей банка, это и другие приложения «Хапоалим» соответствуют всем стандартам защиты. Мошенники украли данные из другого источника. Из какого – пока никто не знает.
Несмотря на заявление банка о надежности программы bit, понятно, что мошенники сумели найти в ней брешь. А именно: данная аппликация позволила регистрацию с уже существующими в системе платежными и идентификационными данными нового пользователя с другим номером телефона.
Такую возможность разработчики bit предоставили в прошлом году, объяснив, что решение принято после того, как тысячи клиентов высказали пожелание подключить к приложению дополнительные смартфоны.
Таким образом, для дополнительной регистрации с другого телефона требуется только номер «теудат зеута» и кредитной карты. И никакой другой дополнительной проверки. Этим и воспользовались злоумышленники, которые раздобыли (неизвестно как) необходимые данные.
Например, пользователь приложения по имени Гиль обнаружил, что с его счета списано 3600 шекелей. Он сказал, что получил сообщение о том, что другой пользователь зарегистрировался в приложении от его имени. В связи с этим ему рекомендуется связаться с центром обслуживания. Многие другие граждане также сообщили в соцсетях, что у них произошла аналогичная ситуация. В случае с bit желание облегчить клиентам пользование программой увеличило риск потери денег.
Эксперты отмечают, что мошенники избрали bit целью своей атаки, потому что это приложение в отличие, например, от многих других систем онлайн-покупок, не использует верификацию пользователя через SMS.
Банк «Хапоалим» заявил, что возместит ущерб клиентам bit. Для этой цели в скором времени увеличится штат сотрудников колл-центра. На данный момент bit, на долю которого приходится 80 процентов всех цифровых платежей в Израиле, закрыл для клиентов опцию регистрации другого номера телефона в аккаунте приложения.
По The Marker, «Детали», Е.М. Фото: Оливье Фитусси √
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"
