Киберворы почти одновременно атаковали трех клиентов Рокетбанка, которые живут в Екатеринбурге. Одна из попыток провалилась, потому что за день до нее клиент перевел с карты все деньги. Две других оказались успешными, и злоумышленники получили больше 33 тысяч рублей. В кредитной организации называют случившееся совпадением.
Атаку, которая произошла в ночь на 14 января, в Рокетбанке объяснили вероятной кражей или взломом аккаунтов клиентов Uber. К учетным записям были привязаны карты, с которых неизвестные успешно списывали деньги за фейковые поездки.
«Предположим, что у клиента была когда-то учетка в «Яндекс.Такси» или Uber, к которой была прикреплена карта. Пользовался клиент этим приложением или нет, его карта оставалась привязанной к аккаунту, если только он ее самостоятельно не отвязывал. Злоумышленники взломали учетки агрегатора», — объяснили 66.RU в кредитной организации.
В последние несколько дней в Рокетбанк обратились ряд клиентов с жалобой на списание денег с помощью Uber. У пользователей, которые когда-либо расплачивались за такси картой и не отвязали ее от аккаунта, вычитают деньги за поездки. При этом они услугами такси в этот момент не пользуются.
«Такую «прицельную» атаку можно объяснить утечкой аккаунтов из одного источника. То, что среди пострадавших есть клиенты Рокетбанка, больше похоже на совпадение», — прокомментировала пресс-служба. Чтобы вернуть деньги, банк советует обращаться в Uber, через сервис которого произошло списание. Если компания не сможет возместить потери, кредитная организация самостоятельно опротестует транзакцию, но это займет больше времени.
Источник: