24.10.2021

В Рокетбанке объяснили, как у их клиентов украли деньги через Uber. Схема

17 января 2020

В Рокетбанке объяснили, как у их клиентов украли деньги через Uber. Схема

Киберворы почти одновременно атаковали трех клиентов Рокетбанка, которые живут в Екатеринбурге. Одна из попыток провалилась, потому что за день до нее клиент перевел с карты все деньги. Две других оказались успешными, и злоумышленники получили больше 33 тысяч рублей. В кредитной организации называют случившееся совпадением.


Атаку, которая произошла в ночь на 14 января, в Рокетбанке объяснили вероятной кражей или взломом аккаунтов клиентов Uber. К учетным записям были привязаны карты, с которых неизвестные успешно списывали деньги за фейковые поездки.



«Предположим, что у клиента была когда-то учетка в «Яндекс.Такси» или Uber, к которой была прикреплена карта. Пользовался клиент этим приложением или нет, его карта оставалась привязанной к аккаунту, если только он ее самостоятельно не отвязывал. Злоумышленники взломали учетки агрегатора», — объяснили 66.RU в кредитной организации.



В последние несколько дней в Рокетбанк обратились ряд клиентов с жалобой на списание денег с помощью Uber. У пользователей, которые когда-либо расплачивались за такси картой и не отвязали ее от аккаунта, вычитают деньги за поездки. При этом они услугами такси в этот момент не пользуются.



«Такую «прицельную» атаку можно объяснить утечкой аккаунтов из одного источника. То, что среди пострадавших есть клиенты Рокетбанка, больше похоже на совпадение», — прокомментировала пресс-служба. Чтобы вернуть деньги, банк советует обращаться в Uber, через сервис которого произошло списание. Если компания не сможет возместить потери, кредитная организация самостоятельно опротестует транзакцию, но это займет больше времени.


  • В ночь на 14 января неизвестные списали со счета блогера Екатерины Котаро 3 тысячи рублей, Егора Тараданова — 30,9 тысячи рублей. В то же время злоумышленники пытались вывести средства со счета Даниила Силантьева, но там оставались 500 рублей. Все трое — жители Екатеринбурга и клиенты Рокетбанка. Егор и Екатерина пользуются Uber, Даниил ездит на «Яндекс.Такси».

  • Деньги через Uber, вероятно, смогли вывести с помощью фейковых аккаунтов: злоумышленники откуда-то узнали номера карт жертв и CVV к ним, зарегистрировали в системе «водителя», а затем нескольких «пассажиров». К учетным записям привязали данные карт и начали красть средства с них.

  • По мнению Даниила Силантьева, его данные пропали либо из сервиса, к которому привязана карта, либо во время одной из покупок — он активно пользуется интернет-магазинами.
  • Чтобы обезопасить свои деньги, покупайте только на проверенных защищенных сайтах, не привязывайте надолго карту к сервисам и пользуйтесь одноразовыми паролями для подтверждения операций.