Головна » Новости » Новости отрасли » Киберпреступники и пластиковые карты

Киберпреступники и пластиковые карты

15.12.2013

Только в России доход “киберпиратов” составил примерно пол миллиарда долларов, - об этом пишет информационный сайт КМ.Ру.

Остап Бендер, Ильфа и Петрова - знал четыреста легальных способов отъема денег у доверчивых граждан. С тех пор, как появились безналичные платежи - этих способов стало гораздо больше. В начале 80-х понятия "киберпреступник" или "киберпират" – это было из области фантастики, а теперь, киберпреступность приобрела масштаб эпидемии.

Статистические данные показывают, что примерно третья часть утечек платежных данных происходит с банковских карт в банках, различных магазинов и процессинговых центров. Эти данные были опубликованы компанией Infowatch. По числу утечек первые позиции занимают США и Великобритания, а почетное третье место досталось России. По оценке одного из разработчиков компании McAfee, цена записи о кредитной карте составляет примерно от 15 до 200 долларов. По данным компании Group-IB, общие доходы “киберпреступников” превышают миллионы долларов, только в России они составляют более 446 миллионов долларов.

Самая главная цель таких преступников – это уязвимость. Как известно, именно магазины обладают гораздо большим объемом плохо защищенной платежной информации. Лидерами по утечке данных являются ретейлеры – процессинговых центров и банков. Если перевести в проценты, то у ретейлеров утечки составляют 50%, у банков примерно- 29%, а у процессинговых центров – 31%.

Эксперты утверждают, что наибольшая активность “киберпреступности” связана c развитием интернет-магазинов. При оплате товаров через интернет вам нужно ввести полный набор данных, вашей банковской карты. Если эти сведения сохраняются (например: фотографируются или просто записываются), то владелец банковской карты рискует потерять все свои сбережения.

Вопреки запрету на их хранение после авторизации, часть ретейлеров все же агрегируют CVC-код онлайн-платежей и PIN-код. Законодательные санкции, последние два года, заставляют ретейлеров выполнять требования Закона "О персональных данных". Процессинговые центры и банки более серьезно относятся к проблеме сохранности данных. Случайные утечки у них составляют не более 20%, а вот часть злонамеренных операций сотрудников достигает 68% у банков и 75% у процессинговых компаний. Бороться с проблемой внутреннего "слива информации" не получается ни у тех, ни у других.

Некоторые банки пытается бороться с проблемой путем разделения функций по обработке информации платежных данных между сотрудниками. Эквайринговые компании, которые предоставляют возможность ретейлерам проводить безналичные расчеты, гарантируют, что после оплаты у ретейлера не остается платежных данных клиента. Кроме того ни кто не может дать гарантию, что продавец магазина не "прогонит" карту через устройство, которое может сохранить конфиденциальные данные. Есть и много других способов "отъема" денег, которые используют киберпираты. Например: "механический" способ кражи данных и денежных средств – это скимминг. Это создание карты-двойника, которая использует данные реально существующей карты.

Таких примеров скимминга – очень много. Недавно в Москве были обнаружены устройства, похожие на банкоматы с нанесенными логотипами не существующего банка. "Визуально банкоматы "работают" реально, – рассказал директор филиала КБ "Энерготрансбанк" Павел Сакадынский. После обработки банковской карты и запроса о выдаче денег на экране монитора появлялось сообщение об отказе в обслуживании. Информация о таких запросах по Сети, соответственно ни куда не отправлялась, поэтому в банке ничего не знали о такой "операции". Эти устройства мошенники использовали для получения данных к счетам граждан и снятия с них денег, пояснил представитель банка."

Самое главное то, что отследить киберпреступника очень сложно. Этим должны заниматься особые подразделения полиции, так как требует определенных технологий, навыков и информации. Кибермошенник на пример может находиться даже за пределами РФ, а преступление совершить на территории России. Эксперты отмечают, что организациям проще потратить не малую сумму денег на обеспечение высокой информационной безопасности, чем поймать злоумышленника.

Клиентам необходимо защищать свои данные: антивирусы на компьютерах, оповещение по СМС о всех операциях, не использовать реквизиты пластиковых карт на неизвестных и незащищенных сайтах, а использовать виртуальные карты. В свою очередь банки, не должны допускать мошенничества среди своих сотрудников: необходим более строгий контроль и ограниченный доступ к конфиденциальной информации сотрудников. Органам же правопорядка необходимо перенимать опыт зарубежных коллег, по выявлению преступников. Россия является одним из активных инициаторов создания концепции Конвенции в ООН об обеспечении международной информационной безопасности, которая, будет подписана уже в 2014 году.

В бесконечной войне с “киберпреступниками” в настоящее время нет ни победителей, ни побежденных, а это значит, владельцам карт нужно быть начеку. Осуществляйте покупку только на тех сайтах, в надежности которых вы уверены.

Наши контакты

Наш адрес:02660 г. Киев,
ул. М.Расковой 19, офис 320
Тел-факс общий:044 239-21-47
Телефон мобильный:067 795-34-18
Телефон отдела КСЗИ:044 500-65-78
Электронная почта:tzi@tzi.com.ua

Новости

  1. 29.01.2015 ОПАСНЫЙ ШИФРОВАЛЬЩИК CTB-LOCKER
  2. 24.09.2014 BlackEnergy - троян, функцинирующий на Украине и Польше
  3. 22.09.2014 Вирус ворует деньги со смартфонов украинцев

Статьи

  1. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  2. КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  3. НЕОБХІДНІСТЬ СТВОРЕННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ (КСЗІ)

© 2009-2024 ТЗИ - техническая защита информации. Копирование материалов только с разрешения владельца сайта.
Создание сайта компанией МАРАТ