Мошенники получили доступ к баллам на картах Почта Банка

От владельцев кобрендинговых карт «Пятерочка» Почта Банка начали поступать жалобы на несанкционированное списание бонусов со счетов. Представители финучреждения ссылаются на «технический сбой», который мог привести к мошенничеству с баллами.

Мошенники получили доступ к баллам на картах Почта Банка
Пихоцкая Ольга Владимировна
Автор Бробанк.ру Ольга Пихоцкая
Если нравится - подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости
Об авторе
Высшее образование по специальности "Финансы" Донецкого национального университета экономики и торговли имени Михаила Туган-Барановского. Пять лет проработала в Первом Украинском Международном Банке. Ольга обладает сертификатом Банка Хоум Кредит о прохождении обучения по программе "ФинКласс". В 2019 году подтвердила знания, получив награды "Главный финансовый аналитик" и "Финансист-аутсорсер" Банка России. pihotskaya@brobank.ru Открыть профиль

Пострадавшие клиенты сообщают о хищении с их счетов бонусов на суммы до 2000 рублей, при этом списания проходят как совершение покупок за баллы в магазине «Пятерочка». Причем баллы продолжают списываться даже после обращения владельца карты в банк.

В Почта Банке подтвердили, что по некоторым кобрендинговым картам «Пятерочка» было выявлено незаконное списание накопленных бонусов, однако эти случаи были единичными и на данный момент информации о сбое нет.

Кроме того, в кредитной организации заявили, что мошенничество с бонусными счетами напрямую не коснулось банковских счетов, сами платежные карты скомпрометированы не были. По словам представителей банка, потерянные клиентами баллы будут компенсированы, а карты – бесплатно перевыпущены.

По мнению экспертов по информационной безопасности, баллы клиентов были списаны вследствие утечки данных или уязвимости, которая была успешно использована злоумышленниками. Участники рынка подчеркивают, что карту нужно перевыпускать в случае компрометации ее реквизитов или повреждения чипа, при техническом сбое такой необходимости нет.

Как известно, клиенты Почта Банка могут оплатить бонусами не часть, а всю стоимость покупки. Таким образом, подтверждение операции со стороны владельца карты «Пятерочка» не требуется, а сам «пластик» становится простой бонусной картой и лишается защиты, которая присуща банковским картам. Несмотря на это, вводить ограничения на покупки за баллы финучреждение пока не планирует.

Вероятно, банк решил перевыпустить карты «Пятерочка» по причине утечки данных из своей базы или базы контрагента. При этом уязвимость системы расчетов накопленными баллами позволила мошенникам производить списания.

Эксперты уверены, что ответственность за эту ситуацию несет не только ритейлер, но и Почта Банк. Так, хищение баллов с платежных карт является киберинцидентом, ведь жертвами стали клиенты кредитной организации.

Комментарии: 0