Головна » Новини » Новини галузі » Кіберзлочинці і пластикові карти

Кіберзлочинці і пластикові карти

15.12.2013

Тільки в Росії дохід “киберпиратов” склав приблизно пів мільярда доларів, - про це пише інформаційний сайт КМ.Ру.

Остап Бендер, Ільфа і Петрова - знав чотириста легальних способів відбирання грошей у довірливих громадян. З тих пір, як з'явилися безготівкові платежі - цих способів стало набагато більше. На початку 80-х поняття "кіберзлочинець" або "киберпират" - це з області фантастики, а тепер, кіберзлочинність придбала масштаб епідемії.

Статистичні дані показують, що приблизно третя частина витоків платіжних даних з банківських карток в банках, різних магазинів і процесингових центрів. Ці дані були опубліковані компанією Infowatch. За кількістю витоків перші позиції займають США і Великобританія, а почесне третє місце дісталося Росії. За оцінкою одного з розробників компанії McAfee, ціна запису про кредитною карткою складає приблизно від 15 до 200 доларів. За даними компанії Group-IB, загальні доходи “кіберзлочинців” перевищують мільйони доларів, тільки в Росії вони становлять понад 446 мільйонів доларів.

Найголовніша мета таких злочинців - це вразливість. Як відомо, саме магазини володіють набагато більшим об'ємом погано захищеною платіжної інформації. Лідерами за витік даних є ритейлери - процесингових центрів і банків. Якщо перевести у відсотки, то у ритейлерів витоку становлять 50%, у банків приблизно - 29%, а у процесингових центрів - 31%.

Експерти стверджують, що найбільша активність “кіберзлочинності” пов'язана з розвитком інтернет-магазинів. При оплаті товарів через інтернет вам потрібно ввести повний набір даних, вашої банківської карти. Якщо ці відомості зберігаються (наприклад: фотографуються або просто записуються), то власник банківської картки ризикує втратити всі свої заощадження.

Всупереч забороні на їх зберігання після авторизації, частина ритейлерів все ж агрегує CVC-код онлайн-платежів і PIN-код. Законодавчі санкції, останні два роки, змушують ритейлерів виконувати вимоги Закону "Про персональних даних". Процесингові центри і банки більш серйозно ставляться до проблеми збереження даних. Випадкові витоку у них складають не більше 20%, а ось частина зловмисних операцій співробітників досягає 68% у банків і 75% у процесингових компаній. Боротися з проблемою внутрішнього "зливу інформації" не виходить ні в тих, ні в інших.

Деякі банки намагається боротися з проблемою шляхом розподілу функцій по обробці інформації платіжних даних між працівниками. Еквайрингові компанії, які надають можливість ритейлерам проводити безготівкові розрахунки, гарантують, що після оплати у ритейлера не залишається платіжних даних клієнта. Крім того, ні хто не може дати гарантію, що продавець магазину не прожене" карту через пристрій, який може зберігати конфіденційні дані. Є й багато інших способів "відбирання" грошей, які використовують киберпираты. Наприклад: "механічний" спосіб крадіжки даних і грошових коштів - це скіммінг. Це створення карти-двійника, яка використовує дані реально існуючої карти.

Таких прикладів скіммінгу - дуже багато. Нещодавно в Москві були виявлені пристрої, схожі на банкомати з нанесеними логотипами не існуючого банку. "Візуально банкомати "працюють" реально, - розповів директор філії КБ "Энерготрансбанк" Павло Сакадынский. Після обробки банківської карти і запиту про видачу грошей на екрані монітора з'являлося повідомлення про відмову в обслуговуванні. Інформація про таких запитах по Мережі, відповідно ні куди не відправлялася, тому в банку нічого не знали про такий "операції". Ці пристрої шахраї використовували для отримання даних до рахунків громадян та зняття з них грошей, пояснив представник банку."

Найголовніше те, що відстежити кіберзлочинця дуже складно. Цим повинні займатися особливі підрозділи поліції, так як вимагає певних технологій, навичок і інформації. Кибермошенник на приклад може перебувати навіть за межами РФ, а вчинити злочин на території Росії. Експерти відзначають, що організаціям простіше витратити не малу суму грошей на забезпечення високої інформаційної безпеки, ніж спіймати зловмисника.

Клієнтам необхідно захищати свої дані: антивіруси на комп'ютерах, оповіщення через СМС про всіх операціях, не використовувати реквізити пластикових карт на невідомих і незахищених сайтах, а використовувати віртуальні карти. У свою чергу банки, не повинні допускати шахрайства серед своїх співробітників: необхідний строгий контроль і обмежений доступ до конфіденційної інформації співробітників. Органам правопорядку необхідно переймати досвід закордонних колег, по виявленню злочинців. Росія є одним з активних ініціаторів створення концепції Конвенції ООН про забезпечення міжнародної інформаційної безпеки, яка буде підписана вже в 2014 році.

У нескінченній війні з “кіберзлочинцями” в даний час немає ні переможців, ні переможених, а це значить, власникам карт потрібно бути напоготові. Здійснюйте покупку тільки на тих сайтах, в надійності яких ви впевнені.

Наши контакты

Наш адрес:02660 г. Киев,
ул. М.Расковой 19, офис 320
Тел-факс общий:044 239-21-47
Телефон мобильный:067 795-34-18
Телефон отдела КСЗИ:044 500-65-78
Электронная почта:tzi@tzi.com.ua

Новости

  1. 29.01.2015 ОПАСНЫЙ ШИФРОВАЛЬЩИК CTB-LOCKER
  2. 24.09.2014 BlackEnergy - троян, функцинирующий на Украине и Польше
  3. 22.09.2014 Вирус ворует деньги со смартфонов украинцев

Статьи

  1. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  2. КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  3. НЕОБХІДНІСТЬ СТВОРЕННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ (КСЗІ)

© 2009-2024 ТЗИ - техническая защита информации. Копирование материалов только с разрешения владельца сайта.
Создание сайта компанией МАРАТ