Sunday 24.10.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    Фото: Оливье Фитусси
    Фото: Оливье Фитусси

    Почему мошенники сумели обокрасть клиентов приложения bit?

    После того как в минувшие выходные пользователи популярного приложения для транзакций лишились нескольких десятков тысяч шекелей, специалисты пытаются разобраться, как это могло произойти.


    Банк «Хапоалим» (которому принадлежит bit) заявил, что приложение не было взломано и в системе безопасности не было сбоя, который позволил бы злоумышленникам получить доступ к информации клиентов. По словам представителей банка, это и другие приложения «Хапоалим» соответствуют всем стандартам защиты. Мошенники украли данные из другого источника. Из какого – пока никто не знает.

    Несмотря на заявление банка о надежности программы bit, понятно, что мошенники сумели найти в ней брешь. А именно: данная аппликация позволила регистрацию с уже существующими в системе платежными и идентификационными данными нового пользователя с другим номером телефона.

    Такую возможность разработчики bit предоставили в прошлом году, объяснив, что решение принято после того, как тысячи клиентов высказали пожелание подключить к приложению дополнительные смартфоны.


    Таким образом, для дополнительной регистрации с другого телефона требуется только номер «теудат зеута» и кредитной карты. И никакой другой дополнительной проверки. Этим и воспользовались злоумышленники, которые раздобыли (неизвестно как) необходимые данные.

    Например, пользователь приложения по имени Гиль обнаружил, что с его счета списано 3600 шекелей. Он сказал, что получил сообщение о том, что другой пользователь зарегистрировался в приложении от его имени. В связи с этим ему рекомендуется связаться с центром обслуживания. Многие другие граждане также сообщили в соцсетях, что у них произошла аналогичная ситуация. В случае с bit желание облегчить клиентам пользование программой увеличило риск потери денег.

    Эксперты отмечают, что мошенники избрали bit целью своей атаки, потому что это приложение в отличие, например, от многих других систем онлайн-покупок, не использует верификацию пользователя через SMS.

    Банк «Хапоалим» заявил, что возместит ущерб клиентам bit. Для этой цели в скором времени увеличится штат сотрудников колл-центра. На данный момент bit, на долю которого приходится 80 процентов всех цифровых платежей в Израиле, закрыл для клиентов опцию регистрации другого номера телефона в аккаунте приложения.

    По The Marker,  «Детали», Е.М. Фото: Оливье Фитусси √


    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend