В Израиле, согласно опубликованным данным, порядка 3,5 млн человек пользуются мобильным приложением bit для безналичной оплаты услуг и перевода денег. Банк «Хапоалим» заявил, что приложение не было взломано и в системе безопасности не было сбоя, который позволил бы злоумышленникам получить доступ к информации клиентов. По словам представителей банка, это и другие приложения «Хапоалим» соответствуют всем стандартам защиты.
Тем не менее мошенники сумели найти в bit брешь, предварительно похитив данные кредитных карт клиентов из других источников. Они воспользовались тем, что приложение позволяло проводить регистрацию с уже существующими в системе платежными и идентификационными данными нового пользователя с другим номером телефона.
Такую возможность разработчики bit предоставили в прошлом году, объяснив, что решение принято после того, как тысячи клиентов высказали пожелание подключить к приложению дополнительные смартфоны. Для дополнительной регистрации с другого телефона требуется только номер «теудат зеута» и кредитной карты. И никакой другой дополнительной проверки – система не требует двухэтапной аутентификации.
Например, пользователь приложения по имени Гиль обнаружил, что с его счета списано 3600 шекелей. Он сказал, что получил сообщение о том, что другой пользователь зарегистрировался в приложении от его имени. В связи с этим ему рекомендуется связаться с центром обслуживания. Многие пользователи также сообщили в соцсетях, что у них произошла аналогичная ситуация. В случае с bit желание облегчить клиентам пользование программой увеличило риск потери денег.
Банк «Хапоалим» заявил, что возместит ущерб клиентам приложения bit. Для этой цели в скором времени увеличится штат сотрудников колл-центра. На данный момент bit, на долю которого приходится 80 процентов всех цифровых платежей в Израиле, закрыл для клиентов возможность регистрации другого номера телефона в аккаунте приложения.
