На сайте говорится, что утечка информации по картам произошла «в тандеме с банком ВТБ24». Якобы данные банковских карт, которыми граждане оплачивали билеты на сайте РЖД в течение недели, попали в руки злоумышленников, всего было скомпрометировано более 200 тыс. карт, утверждается на сайте. Проверить свою карточку можно, введя ее номер в специальное поле.

Пресс-служба ВТБ24 опровергает факт утечки информации. «Данная информация неверна, это фейк, — сказал представитель пресс-службы кредитной организации. — Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей». Источник в банке считает, что сайт был создан для того, чтобы его посетители оставляли на нем данные своих карт.

Представитель пресс-службы РЖД также не подтверждает утечку информации. «Мы крайне не рекомендуем вводить номера своих карт на сайте sos-rzd.com», — сказал он, уточнив, что на сайте РЖД не хранятся данные пользователей карт.

Поэтому рекомендую, всем оплатившим билеты в указанный период срочно заблокировать карты и выпустить новые.

… на этом сайте можете проверить скомпроментированность Вашей карты.

Стоит ли беспокоиться?

На «SOS! РЖД» действительно есть данные каких-то банковских карт. Некоторые пользователи заявляют, что это и в самом деле их карты, другие — утверждают, что доверять сайту нельзя и рекомендуют не проверять на нем номер своей кредитки.

Сайт и вправду вызывает определенные подозрения. На его главной странице есть ссылка, ведущая на ресурс под названием slon.im. Запущенный в конце 2013 года портал представляет из себя полупустой и заброшенный форум для обсуждения и обмена информацией по украденным банковским картам.

Окончательно прояснить ситуацию могут лишь в РЖД. Однако новой информации от руководителей компании пока не поступало. До тех пор проверять карту на «SOS! РЖД», пожалуй, не стоит. Если вы уже сделали это, лучше на всякий случай все же заказать перевыпуск.

Я оплачиваю картой заказ билета, и мне приходит смска двухфакторной авторизации. Мне всегда приходит смска двухфакторной авторизации. Как злоумышленик, имея CVC код моей карты, может ею воспользоваться?

Влад Ярославлев. 10 часов назад.

Это только на тех сайтах, где система оплаты поддерживает 3D-Secure (Verified by Visa / MasterCard SecureCode / JSecure / American Express SafeKey etc).

Если эта система не поддерживается, то оплата спокойно проходит просто по реквизитам карты.

Отличие в том, что в первом случае вы не можете оспорить платёж в обычном досудебном порядке, во втором — можете.

Пример второго — это, например, оплата услуг ЖКХ на сайте госуслуг Татарстана. Спокойно оплачивает картой, например, Сбербанка без подтверждения смской.

Вообще 3D-Secure служит для безопасности банка перед клиентом, а не клиента перед мошенниками.