RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Клиентов Почта-банка лишили бонусов

Криминал
Мошенники нашли доступ к бонусам на его картах.
22.09.2021
Оригинал этого материала
КоммерсантЪ
Клиенты Почта-банка сообщают о несанкционированном списании бонусных баллов с кобрендинговых банковских карт «Пятерочка». В банке называют происходящее «техническим сбоем», допуская мошенничества с баллами, но не средствами клиентов. Эксперты по информационной безопасности называют такие хищения киберинцидентом, считая, что банк наравне с ритейлером несет ответственность за ситуацию. По их мнению, сама возможность хищения баллов могла быть спровоцирована именно уязвимостью карт.

В рунете появились сообщения клиентов Почта-банка о несанкционированных списаниях бонусных баллов с выпущенных совместно с ним дебетовых карт «Пятерочка». Только на banki.ru в августе—сентябре таких жалоб более десятка. В них говорится о хищении бонусов на суммы, эквивалентные 0,2–2 тыс. руб. (при оплате покупок 10 баллов составляют 1 рубль), списание происходит как покупка за баллы в «Пятерочке». Есть кейсы неоднократного хищения даже после обращения клиента в банк. Например, в одном из отзывов клиент сообщает о краже в начале июля 9 тыс. баллов в Магнитогорске, уже после обращения в банк — о хищении 2,2 тыс. баллов в начале августа в Краснокамске, а после перевыпуска карты — 18 августа порядка 9 тыс. баллов в Вологде.

В Почта-банке “Ъ” сообщили, что «по некоторым картам "Пятерочка" выявлено незаконное списание бонусных баллов, но эти случаи не были массовыми» и «на текущий момент сбоя нет». «Мошеннические схемы с бонусными счетами не связаны напрямую с банковскими счетами и данными карт, сами карты не скомпрометированы»,— заверили в банке, обещая компенсацию потерянных баллов «Пятерочкой», а также бесплатный перевыпуск карт. В ритейлере говорят, что это консолидированная позиция.

Эксперты по информбезопасности сходятся во мнении, что баллы терялись из-за утечки данных или используемой злоумышленниками уязвимости. По словам главы службы информбезопасности РГС-банка Ивана Шубина, карты перевыпускаются «при компрометации их данных, при сбое нет такой необходимости». С ним согласен директор департамента информбезопасности Росбанка Михаил Иванов, добавивший, что техническая причина перевыпуска карты — это, например, неработающий чип.

Собеседник “Ъ” в банке из топ-20 назвал наиболее вероятной причиной перевыпуска утечку данных из банка или его контрагента, уязвимость же самой системы расчетов бонусами позволила злоумышленникам совершать хищения. «Есть несколько способов расчетов баллами за покупки. Первый — часть покупки оплачивается баллами с карты, часть — деньгами. Если за покупку платится хотя бы рубль плюс баллы, это означает, что платеж проходит двойную верификацию — и банка, и магазина-партнера, списать баллы удаленно при таком способе расчетов практически невозможно»,— пояснил собеседник “Ъ” в крупном банке. Второй вариант — система позволяет оплачивать баллами покупку полностью, но клиент подтверждает платеж. Третий вариант используется в Почта-банке: можно баллами оплатить 100% покупки, подтверждение со стороны клиента не требуется. «При таком способе расчетов карта, по сути, становится обычной бонусной картой без присущей банковской карте защиты»,— говорит собеседник “Ъ” в крупном банке.

Эксперты полагают, что, хотя речь идет о программе лояльности партнера, ответственность за происходящее лежит и на банке. «Хищение бонусов с банковской карты является киберинцидентом, поскольку клиенту банка нанесен ущерб,— уверен эксперт Cisco Sistems Алексей Лукацкий.— Незаконное хищение бонусных баллов может быть киберинцидентом и с точки зрения ЦБ». В ЦБ на запрос “Ъ” не ответили, впрочем, там никогда не комментируют действующие банки. При этом закрывать существующую уязвимость в отсутствие внимания к проблеме регулятора банк не собирается. Там сообщили “Ъ”, что не планируют вводить ограничения на покупку за баллы «Пятерочка», решение, которое позволит верифицировать трату баллов без дополнительных ограничений, банком лишь рассматривается.
Предыдущая статья
Следующая статья
---
Почта Банк Россия
10.07.2026
"Родные поля" ушли за бесценок
Крупнейшего зернотрейдера России за смешные деньги продали султану Омана.
09.07.2026
Братья Ананьевы обросли уголовными делами
Следственный комитет захлебнулся в расследовании того, что натворили криминальные банкстеры из Промсвязьбанка 10 лет назад.
09.07.2026
Генпрокуратура прокатилась на подшипниках
Суд отказал надзорному ведомству в раскулачивании фактического владельца Европейской подшипниковой корпорации Олега Савченко.
09.07.2026
Андрей Мельниченко откупился за 32 миллиарда рублей
Скандальный олигарх перевел деньги созданному Владимиром Путиным центру «Сириус» после попытки конфисковать его активы.
09.07.2026
Сулейман Керимов зажал дивиденды
ПАО "Полюс" выплатило Кремлю 100 миллиардов рублей на войну с Украиной.
07.07.2026
Антона Котякова готовят к отставке
Коррумпированного главу Минтруда начали "мочить".
07.07.2026
Юрию Трутневу и Александру Козлову готовят новые места
Вице-премьера правительства РФ пересадят в Госдуму, а главу Минприроды - на нары.
06.07.2026
Генпрокуратура направила "Трансбункер" в нужный порт
Один из крупнейших бункеровщиков судов в РФ национализирован и затем будет "продан" своим людям.
03.07.2026
День коррумпированного Валентина
В лапах следствия запел глава управления сельскохозяйственного, пищевого и строительно-дорожного машиностроения Минпромторга Валентин Цупрун.
03.07.2026
Станислав Мультах отсидит за Аркадия Ротенберга
В лапы силовиков попал протеже одиозного олигарха и глава дирекции инвестпроектов ГТЛК.
02.07.2026
Ирине Рапопорт выписали приговор
Бывшему коррумпированному управляющему директору "Роснано" за кражу 1,6 миллиарда рублей дали 15 лет колонии. Заочный приговор она встретила хохотом со своей итальянской виллы.
01.07.2026
Ксения Шойгу переплелась номиналами с Марией Бокаревой
Дочь коррумпированного экс-министра обороны пилит военные бюджеты в содружестве с дочерью скандального олигарха Андрея Бокарева и номиналами Геннадия Тимченко.
30.06.2026
Флот Владимира Путина ушел в Турцию
Из России через Балтику и Черное море в Турцию ушли две яхты, которыми пользовались российский диктатор и его любовница, Алина Кабаева.
28.06.2026
Олег Савченко подсыпал песок Александру Гуцану
Скандальный "подшипниковый король" заносит всем с целью спастись от раскулачивания, которое готовит Генпрокуратура.
25.06.2026
Тина Канделаки и Василий Бровко пожалели вымогателей
Опытные "размещальщики компромата" в Телеграме Эдуард Щуренков и Антон Сафонов получили по минимуму.
24.06.2026
Ирина Винер не вывезла против Алины Кабаевой
Одиозная Ирина Винер потеряла место в Общественной палате после конфликта с любовницей российского диктатора.
23.06.2026
Михаил Полубояринов оказался за решеткой
Экс-главе "Аэрофлота" припомнили старые дела с превышением служебных полномочий.
23.06.2026
Анатолия Чубайса снова выставили на деньги
Служба судебных приставов в четвертый раз возбудила исполнительное производство против сбежавшего из РФ криминального экс-главы "Роснано".
22.06.2026
Константин Малофеев бросил вызов ФСБ и Роскомнадзору
Православный олигарх заморозил канал в Max и призвал разблокировать Telegram.
19.06.2026
Сожительство со студенткой обернулось для Юрия Напсо уголовным делом об изнасиловании
Беглый депутат Госдумы был заочно арестован, а ранее он лишился своей недвижимости на 1,5 миллиарда рублей в Москве.
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+