Кіберзлочинці і пластикові карти
15.12.2013
Тільки в Росії дохід “киберпиратов” склав приблизно пів мільярда доларів, - про це пише інформаційний сайт КМ.Ру.
Остап Бендер, Ільфа і Петрова - знав чотириста легальних способів відбирання грошей у довірливих громадян. З тих пір, як з'явилися безготівкові платежі - цих способів стало набагато більше. На початку 80-х поняття "кіберзлочинець" або "киберпират" - це з області фантастики, а тепер, кіберзлочинність придбала масштаб епідемії.
Статистичні дані показують, що приблизно третя частина витоків платіжних даних з банківських карток в банках, різних магазинів і процесингових центрів. Ці дані були опубліковані компанією Infowatch. За кількістю витоків перші позиції займають США і Великобританія, а почесне третє місце дісталося Росії. За оцінкою одного з розробників компанії McAfee, ціна запису про кредитною карткою складає приблизно від 15 до 200 доларів. За даними компанії Group-IB, загальні доходи “кіберзлочинців” перевищують мільйони доларів, тільки в Росії вони становлять понад 446 мільйонів доларів.
Найголовніша мета таких злочинців - це вразливість. Як відомо, саме магазини володіють набагато більшим об'ємом погано захищеною платіжної інформації. Лідерами за витік даних є ритейлери - процесингових центрів і банків. Якщо перевести у відсотки, то у ритейлерів витоку становлять 50%, у банків приблизно - 29%, а у процесингових центрів - 31%.
Експерти стверджують, що найбільша активність “кіберзлочинності” пов'язана з розвитком інтернет-магазинів. При оплаті товарів через інтернет вам потрібно ввести повний набір даних, вашої банківської карти. Якщо ці відомості зберігаються (наприклад: фотографуються або просто записуються), то власник банківської картки ризикує втратити всі свої заощадження.
Всупереч забороні на їх зберігання після авторизації, частина ритейлерів все ж агрегує CVC-код онлайн-платежів і PIN-код. Законодавчі санкції, останні два роки, змушують ритейлерів виконувати вимоги Закону "Про персональних даних". Процесингові центри і банки більш серйозно ставляться до проблеми збереження даних. Випадкові витоку у них складають не більше 20%, а ось частина зловмисних операцій співробітників досягає 68% у банків і 75% у процесингових компаній. Боротися з проблемою внутрішнього "зливу інформації" не виходить ні в тих, ні в інших.
Деякі банки намагається боротися з проблемою шляхом розподілу функцій по обробці інформації платіжних даних між працівниками. Еквайрингові компанії, які надають можливість ритейлерам проводити безготівкові розрахунки, гарантують, що після оплати у ритейлера не залишається платіжних даних клієнта. Крім того, ні хто не може дати гарантію, що продавець магазину не прожене" карту через пристрій, який може зберігати конфіденційні дані. Є й багато інших способів "відбирання" грошей, які використовують киберпираты. Наприклад: "механічний" спосіб крадіжки даних і грошових коштів - це скіммінг. Це створення карти-двійника, яка використовує дані реально існуючої карти.
Таких прикладів скіммінгу - дуже багато. Нещодавно в Москві були виявлені пристрої, схожі на банкомати з нанесеними логотипами не існуючого банку. "Візуально банкомати "працюють" реально, - розповів директор філії КБ "Энерготрансбанк" Павло Сакадынский. Після обробки банківської карти і запиту про видачу грошей на екрані монітора з'являлося повідомлення про відмову в обслуговуванні. Інформація про таких запитах по Мережі, відповідно ні куди не відправлялася, тому в банку нічого не знали про такий "операції". Ці пристрої шахраї використовували для отримання даних до рахунків громадян та зняття з них грошей, пояснив представник банку."
Найголовніше те, що відстежити кіберзлочинця дуже складно. Цим повинні займатися особливі підрозділи поліції, так як вимагає певних технологій, навичок і інформації. Кибермошенник на приклад може перебувати навіть за межами РФ, а вчинити злочин на території Росії. Експерти відзначають, що організаціям простіше витратити не малу суму грошей на забезпечення високої інформаційної безпеки, ніж спіймати зловмисника.
Клієнтам необхідно захищати свої дані: антивіруси на комп'ютерах, оповіщення через СМС про всіх операціях, не використовувати реквізити пластикових карт на невідомих і незахищених сайтах, а використовувати віртуальні карти. У свою чергу банки, не повинні допускати шахрайства серед своїх співробітників: необхідний строгий контроль і обмежений доступ до конфіденційної інформації співробітників. Органам правопорядку необхідно переймати досвід закордонних колег, по виявленню злочинців. Росія є одним з активних ініціаторів створення концепції Конвенції ООН про забезпечення міжнародної інформаційної безпеки, яка буде підписана вже в 2014 році.
У нескінченній війні з “кіберзлочинцями” в даний час немає ні переможців, ні переможених, а це значить, власникам карт потрібно бути напоготові. Здійснюйте покупку тільки на тих сайтах, в надійності яких ви впевнені.