Безопасность расчетов – новый уровень сложности
Карточные мошенники не стоят на месте. Они разрабатывают и внедряют новые схемы, связывающие исполнителей по всему миру.
Неприятно об этом говорить, но в подтверждении темы, которую я затронул в этой колонке (о проблеме утечки персональных данных с платежных карт), на днях вспыхнул скандал. Один из крупнейших сайтов рунета – сайт Российских железных дорог – был атакован хакерами через уязвимость в платежном шлюзе, который РЖД использует для продажи билетов через интернет. В итоге злоумышленникам удалось получить реквизиты около 200 тыс. платежных карт. Теперь всем, кто совершал транзакции на сайте РЖД в период с 7 по 14 апреля, банки советуют перевыпустить свои карты.
В какой-то мере, сама ситуация немого смахивает на мошенничество. В ВТБ 24, расчетном банке сайта РЖД, утверждают, что данные карт в абсолютной безопасности. А сайт, распространяющий информацию о краже данных, скорее всего, грешит фишингом. В этом будут разбираться компетентные органы, а клиентам стоит все-таки заблокировать свои карточные счета. Но я хотел обратить внимание не на это. А на новый, назовем его «тренд», в карточном мошенничестве, точней сказать, новый его уровень.
Если ранее подавляющее большинство неправомерных действий с платежными картами приходилось на скимминговые технологии, фишинговые сайты и другие «низкоинтеллектуальные» способы обмана, то сейчас мы наблюдаем распространение масштабных хорошо продуманных мошеннических схем, объединяющих в одной цепочке десятки и сотни участников. Последнее и есть эти кражи баз данных или массовые утечки информации о платежных картах. Основные новости по этой теме приходят, как водится, со США. Так, в 2009 году шестой по величине процессинговый центр США Heartland в результате действий злоумышленников потерял базу данных с огромным количеством транзакций. Спустя день после публикации информации об утечке акции Heartland на нью-йоркской фондовой бирже упали на 42%.
Из более свежего: данные кредитных карт более 50 млн. покупателей и клиентов американского ритейлера Target оказались скомпрометированы в начале текущего года – злоумышленники установили вредоносные программы на POS-терминалы. Немного позже другая крупная торговая сеть США Neiman Marcus заявила о хищениях данных кредитных карт подобным способом. Месяц назад от такого же мошенничества пострадала Sally Beauty Holdings, компания, специализирующаяся на продаже косметики, которая «потеряла» 25 тыс. записей о картах своих клиентов. Теперь всей этой цепочкой занимаются эксперты из Verizon совместно с Секретной службой США (United States Secret Service).
Пора говорить о международных преступных группах, промышляющих на рынке платежных карт, которые рано или поздно могут добраться и до украинских компаний. И если в случае с простыми способами мошенничества «спасение утопающих – дело рук самих утопающих» (читай – держателей карт), то для борьбы с масштабными мошенническими схемами необходимо подключать и банки, и платежные системы, и государственные органы, и разработчиков программного обеспечения. А как действовать рядовому потребителю, обсудим в следующей колонке.
- Чому ми приймаємо нелогічні фінансові рішення? Антон Новохатній 16:55
- Відповідальність батьків за шкоду, завдану дитиною: кейс наїзду на пішохода Артур Кір’яков вчора о 09:28
- Кібербезпека в руках людей: чому найслабша ланка – не код, а співробітник? Михайло Зборовський 02.05.2025 14:56
- "Дачна революція": Верховний Суд дозволив реєстрацію місця проживання у дачному будинку Арсен Маринушкін 02.05.2025 13:48
- Відповідальність батьків за тілесні ушкодження, завдані їхніми малолітніми дітьми Артур Кір’яков 02.05.2025 09:28
- Економіка агресора радує своїм падінням Володимир Горковенко 01.05.2025 20:07
- Пенсійна реформа 2025 року Андрій Павловський 01.05.2025 18:17
- Все про ПДВ: коротка інструкція від адвоката Сергій Пагер 01.05.2025 09:52
- Инструкция для семей: как проверить статус военного и оформить необходимые выплаты Віра Тарасенко 30.04.2025 23:25
- Схеми "золотих паспортів" у ЄС під забороною: удар по російських олігархах Володимир Горковенко 30.04.2025 23:08
- Захист прав національних спільнот – основний критерій вступу України в Європейський Союз Сергій Пєтков 30.04.2025 18:12
- Час убезпечувати тил Євген Магда 30.04.2025 15:36
- Шанс або вирок: як бути бізнесу в епоху цифрової трансформації Богдан Данилко 30.04.2025 15:16
- Звільнення багатодітних батьків від оподаткування на об’єкти житлової нерухомості Юрій Стеценко 30.04.2025 13:39
- Це не працює в B2B-маркетингу: як уникнути найпоширеніших помилок Алла Болоховська 30.04.2025 11:46
-
Сотні КАБів щодня, евакуації з області та весна. Як живуть прифронтові Суми і Сумщина
13288
-
Anti-age міфи: що насправді працює, а що — просто маркетинг
Життя 7272
-
Україна не допустить союзників Росії до відбудови. У "нейтральних" не буде пріоритету
Бізнес 4795
-
Країни ОПЕК+ у червні суттєво збільшать видобуток нафти
Бізнес 4451
-
Перший англомовний альбом від Ziferblat. Десять музичних новинок тижня
Життя 2370