Безопасность расчетов – новый уровень сложности
Карточные мошенники не стоят на месте. Они разрабатывают и внедряют новые схемы, связывающие исполнителей по всему миру.
Неприятно об этом говорить, но в подтверждении темы, которую я затронул в этой колонке (о проблеме утечки персональных данных с платежных карт), на днях вспыхнул скандал. Один из крупнейших сайтов рунета – сайт Российских железных дорог – был атакован хакерами через уязвимость в платежном шлюзе, который РЖД использует для продажи билетов через интернет. В итоге злоумышленникам удалось получить реквизиты около 200 тыс. платежных карт. Теперь всем, кто совершал транзакции на сайте РЖД в период с 7 по 14 апреля, банки советуют перевыпустить свои карты.
В какой-то мере, сама ситуация немого смахивает на мошенничество. В ВТБ 24, расчетном банке сайта РЖД, утверждают, что данные карт в абсолютной безопасности. А сайт, распространяющий информацию о краже данных, скорее всего, грешит фишингом. В этом будут разбираться компетентные органы, а клиентам стоит все-таки заблокировать свои карточные счета. Но я хотел обратить внимание не на это. А на новый, назовем его «тренд», в карточном мошенничестве, точней сказать, новый его уровень.
Если ранее подавляющее большинство неправомерных действий с платежными картами приходилось на скимминговые технологии, фишинговые сайты и другие «низкоинтеллектуальные» способы обмана, то сейчас мы наблюдаем распространение масштабных хорошо продуманных мошеннических схем, объединяющих в одной цепочке десятки и сотни участников. Последнее и есть эти кражи баз данных или массовые утечки информации о платежных картах. Основные новости по этой теме приходят, как водится, со США. Так, в 2009 году шестой по величине процессинговый центр США Heartland в результате действий злоумышленников потерял базу данных с огромным количеством транзакций. Спустя день после публикации информации об утечке акции Heartland на нью-йоркской фондовой бирже упали на 42%.
Из более свежего: данные кредитных карт более 50 млн. покупателей и клиентов американского ритейлера Target оказались скомпрометированы в начале текущего года – злоумышленники установили вредоносные программы на POS-терминалы. Немного позже другая крупная торговая сеть США Neiman Marcus заявила о хищениях данных кредитных карт подобным способом. Месяц назад от такого же мошенничества пострадала Sally Beauty Holdings, компания, специализирующаяся на продаже косметики, которая «потеряла» 25 тыс. записей о картах своих клиентов. Теперь всей этой цепочкой занимаются эксперты из Verizon совместно с Секретной службой США (United States Secret Service).
Пора говорить о международных преступных группах, промышляющих на рынке платежных карт, которые рано или поздно могут добраться и до украинских компаний. И если в случае с простыми способами мошенничества «спасение утопающих – дело рук самих утопающих» (читай – держателей карт), то для борьбы с масштабными мошенническими схемами необходимо подключать и банки, и платежные системы, и государственные органы, и разработчиков программного обеспечения. А как действовать рядовому потребителю, обсудим в следующей колонке.
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) Христина Кухарук вчора о 16:22
- Как оформить наследство в Украине, если вы находитесь за границей: пошаговая инструкция Віра Тарасенко вчора о 14:50
- Централізація закупівель: як Україна та ЄС підвищують ефективність державних витрат Олена Усеінова 23.05.2025 17:38
- Обмеження переказів між картками: що зміниться з 1 червня? Денис Терещенко 23.05.2025 15:07
- Як уникнути блокування податкових накладних? Сергій Пагер 23.05.2025 08:47
- Сімейне підприємництво в Україні: міжнародний досвід та перспективи Юлія Мороз 22.05.2025 14:15
- Світло – не трофей Ірина Голіздра 22.05.2025 12:56
- Оскарження тарифу на електроенергію: КОАС розглядає справу проти постанови КМУ Андрій Хомич 22.05.2025 11:38
- Господарювання без сторонніх або ТОВ з 1 учасником Альона Пагер 22.05.2025 09:39
- Капітал у квадратних метрах: стратегічний погляд на інвестиції в українську нерухомість Раміль Мехтієв 22.05.2025 09:07
- Хто вбив Андрія Портнова? Дмитро Золотухін 22.05.2025 01:17
- Психосоціальні ризики: прихована загроза безпеці праці, яку не варто ігнорувати Валентин Митлошук 21.05.2025 15:51
- Війна і молодь України: виклики, нові цінності та перспективи розвитку після війни Захарій Ткачук 21.05.2025 13:32
- Що робити зі скасуванням торгівельного безвізу для України Юрій Щуклін 21.05.2025 13:22
- Суд не вправі оцнювати ухвали НСРД Андрій Хомич 21.05.2025 11:39
- Хто вбив Андрія Портнова? 3467
- Україна: 68 місце за якістю життя і 87 за зарплатами – сигнал для реформ 216
- Секс під час війни: про що мовчать, але переживають тисячі 155
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) 102
- Обмеження переказів між картками: що зміниться з 1 червня? 97
-
Нові 1920-ті, "кернесанс" і "Геть від Москви!": як живе Харків за 30 км від Росії
11802
-
Натреновані на вбивство: Кремлю доведеться розв'язувати проблему розлючених фронтовиків
Думка 7120
-
"Агресор космічного масштабу". Ексрозвідниця США про загрозу РФ, Китаю і нову роль України
6038
-
L'Oréal Україна запускає другий сезон програми L'Oréal Startup Hub: як подати заявку
Новини компаній 5564
-
Маніпулятори поруч: провина, сором, знецінення — чому ми роками терпимо токсичних людей
Життя 4122