Главная » Новости » Новости отрасли » Киберпреступники и пластиковые карты

Киберпреступники и пластиковые карты

15.12.2013

Только в России доход “киберпиратов” составил примерно пол миллиарда долларов, - об этом пишет информационный сайт КМ.Ру.

Остап Бендер, Ильфа и Петрова - знал четыреста легальных способов отъема денег у доверчивых граждан. С тех пор, как появились безналичные платежи - этих способов стало гораздо больше. В начале 80-х понятия "киберпреступник" или "киберпират" – это было из области фантастики, а теперь, киберпреступность приобрела масштаб эпидемии.

Статистические данные показывают, что примерно третья часть утечек платежных данных происходит с банковских карт в банках, различных магазинов и процессинговых центров. Эти данные были опубликованы компанией Infowatch. По числу утечек первые позиции занимают США и Великобритания, а почетное третье место досталось России. По оценке одного из разработчиков компании McAfee, цена записи о кредитной карте составляет примерно от 15 до 200 долларов. По данным компании Group-IB, общие доходы “киберпреступников” превышают миллионы долларов, только в России они составляют более 446 миллионов долларов.

Самая главная цель таких преступников – это уязвимость. Как известно, именно магазины обладают гораздо большим объемом плохо защищенной платежной информации. Лидерами по утечке данных являются ретейлеры – процессинговых центров и банков. Если перевести в проценты, то у ретейлеров утечки составляют 50%, у банков примерно- 29%, а у процессинговых центров – 31%.

Эксперты утверждают, что наибольшая активность “киберпреступности” связана c развитием интернет-магазинов. При оплате товаров через интернет вам нужно ввести полный набор данных, вашей банковской карты. Если эти сведения сохраняются (например: фотографируются или просто записываются), то владелец банковской карты рискует потерять все свои сбережения.

Вопреки запрету на их хранение после авторизации, часть ретейлеров все же агрегируют CVC-код онлайн-платежей и PIN-код. Законодательные санкции, последние два года, заставляют ретейлеров выполнять требования Закона "О персональных данных". Процессинговые центры и банки более серьезно относятся к проблеме сохранности данных. Случайные утечки у них составляют не более 20%, а вот часть злонамеренных операций сотрудников достигает 68% у банков и 75% у процессинговых компаний. Бороться с проблемой внутреннего "слива информации" не получается ни у тех, ни у других.

Некоторые банки пытается бороться с проблемой путем разделения функций по обработке информации платежных данных между сотрудниками. Эквайринговые компании, которые предоставляют возможность ретейлерам проводить безналичные расчеты, гарантируют, что после оплаты у ретейлера не остается платежных данных клиента. Кроме того ни кто не может дать гарантию, что продавец магазина не "прогонит" карту через устройство, которое может сохранить конфиденциальные данные. Есть и много других способов "отъема" денег, которые используют киберпираты. Например: "механический" способ кражи данных и денежных средств – это скимминг. Это создание карты-двойника, которая использует данные реально существующей карты.

Таких примеров скимминга – очень много. Недавно в Москве были обнаружены устройства, похожие на банкоматы с нанесенными логотипами не существующего банка. "Визуально банкоматы "работают" реально, – рассказал директор филиала КБ "Энерготрансбанк" Павел Сакадынский. После обработки банковской карты и запроса о выдаче денег на экране монитора появлялось сообщение об отказе в обслуживании. Информация о таких запросах по Сети, соответственно ни куда не отправлялась, поэтому в банке ничего не знали о такой "операции". Эти устройства мошенники использовали для получения данных к счетам граждан и снятия с них денег, пояснил представитель банка."

Самое главное то, что отследить киберпреступника очень сложно. Этим должны заниматься особые подразделения полиции, так как требует определенных технологий, навыков и информации. Кибермошенник на пример может находиться даже за пределами РФ, а преступление совершить на территории России. Эксперты отмечают, что организациям проще потратить не малую сумму денег на обеспечение высокой информационной безопасности, чем поймать злоумышленника.

Клиентам необходимо защищать свои данные: антивирусы на компьютерах, оповещение по СМС о всех операциях, не использовать реквизиты пластиковых карт на неизвестных и незащищенных сайтах, а использовать виртуальные карты. В свою очередь банки, не должны допускать мошенничества среди своих сотрудников: необходим более строгий контроль и ограниченный доступ к конфиденциальной информации сотрудников. Органам же правопорядка необходимо перенимать опыт зарубежных коллег, по выявлению преступников. Россия является одним из активных инициаторов создания концепции Конвенции в ООН об обеспечении международной информационной безопасности, которая, будет подписана уже в 2014 году.

В бесконечной войне с “киберпреступниками” в настоящее время нет ни победителей, ни побежденных, а это значит, владельцам карт нужно быть начеку. Осуществляйте покупку только на тех сайтах, в надежности которых вы уверены.