Безопасность расчетов – новый уровень сложности
Карточные мошенники не стоят на месте. Они разрабатывают и внедряют новые схемы, связывающие исполнителей по всему миру.
Неприятно об этом говорить, но в подтверждении темы, которую я затронул в этой колонке (о проблеме утечки персональных данных с платежных карт), на днях вспыхнул скандал. Один из крупнейших сайтов рунета – сайт Российских железных дорог – был атакован хакерами через уязвимость в платежном шлюзе, который РЖД использует для продажи билетов через интернет. В итоге злоумышленникам удалось получить реквизиты около 200 тыс. платежных карт. Теперь всем, кто совершал транзакции на сайте РЖД в период с 7 по 14 апреля, банки советуют перевыпустить свои карты.
В какой-то мере, сама ситуация немого смахивает на мошенничество. В ВТБ 24, расчетном банке сайта РЖД, утверждают, что данные карт в абсолютной безопасности. А сайт, распространяющий информацию о краже данных, скорее всего, грешит фишингом. В этом будут разбираться компетентные органы, а клиентам стоит все-таки заблокировать свои карточные счета. Но я хотел обратить внимание не на это. А на новый, назовем его «тренд», в карточном мошенничестве, точней сказать, новый его уровень.
Если ранее подавляющее большинство неправомерных действий с платежными картами приходилось на скимминговые технологии, фишинговые сайты и другие «низкоинтеллектуальные» способы обмана, то сейчас мы наблюдаем распространение масштабных хорошо продуманных мошеннических схем, объединяющих в одной цепочке десятки и сотни участников. Последнее и есть эти кражи баз данных или массовые утечки информации о платежных картах. Основные новости по этой теме приходят, как водится, со США. Так, в 2009 году шестой по величине процессинговый центр США Heartland в результате действий злоумышленников потерял базу данных с огромным количеством транзакций. Спустя день после публикации информации об утечке акции Heartland на нью-йоркской фондовой бирже упали на 42%.
Из более свежего: данные кредитных карт более 50 млн. покупателей и клиентов американского ритейлера Target оказались скомпрометированы в начале текущего года – злоумышленники установили вредоносные программы на POS-терминалы. Немного позже другая крупная торговая сеть США Neiman Marcus заявила о хищениях данных кредитных карт подобным способом. Месяц назад от такого же мошенничества пострадала Sally Beauty Holdings, компания, специализирующаяся на продаже косметики, которая «потеряла» 25 тыс. записей о картах своих клиентов. Теперь всей этой цепочкой занимаются эксперты из Verizon совместно с Секретной службой США (United States Secret Service).
Пора говорить о международных преступных группах, промышляющих на рынке платежных карт, которые рано или поздно могут добраться и до украинских компаний. И если в случае с простыми способами мошенничества «спасение утопающих – дело рук самих утопающих» (читай – держателей карт), то для борьбы с масштабными мошенническими схемами необходимо подключать и банки, и платежные системы, и государственные органы, и разработчиков программного обеспечения. А как действовать рядовому потребителю, обсудим в следующей колонке.
- Оформлення права власності на частку у спільному майні колишнього подружжя Альона Прасол 10:29
- В Україні з’явився "привид" стагфляції, що пішло не так? Любов Шпак 10:27
- Юридичне регулювання sweepstakes: основні аспекти та огляд за юрисдикціями Роман Барановський вчора о 16:19
- Нелегальний ринок тютюну: як зупинити мільярдні втрати для бюджету України? Андрій Доронін вчора о 15:05
- Перевірка компаній перед M&A: аудит, юридичні аспекти та роль менеджера Артем Ковбель вчора о 02:12
- Адвокатура в Україні потребує невідкладного реформування Лариса Криворучко вчора о 01:14
- Ретинол і літо: якими ретиноїдами можна користуватися влітку Вікторія Жоль 01.04.2025 09:44
- К вопросу о гегелевских законах диалектики. Дискуссия автора с ИИ в чате ChatGPT Вільям Задорський 01.04.2025 06:23
- Рекордні 8549 заяв на суддівські посади: що стоїть за ключовою цифрою пʼятого добору? Тетяна Огнев'юк 31.03.2025 21:11
- Med-Arb: ефективна альтернатива традиційному врегулюванню спорів Наталія Ковалко 31.03.2025 17:54
- Искусство наступать на грабли Володимир Стус 31.03.2025 17:05
- Нова судова практика – відсутній обов’язок надсилання копії скарги виконавцю Андрій Хомич 31.03.2025 16:01
- НАБУ: невиправдані надії Георгій Тука 31.03.2025 15:48
- Податкове резидентство для енерготрейдерів з іноземними бенефіціарами Ростислав Никітенко 31.03.2025 12:41
- Фінансова модель університетів майбутнього Віталій Кухарський 31.03.2025 12:21
- Рекордні 8549 заяв на суддівські посади: що стоїть за ключовою цифрою пʼятого добору? 3754
- Шукайте жінку! Білоруський варіант 362
- Med-Arb: ефективна альтернатива традиційному врегулюванню спорів 247
- НАБУ: невиправдані надії 220
- Аудит українських надр. Відзив "сплячих" ліцензій. Передача надр іноземцям 155
-
У рейтингу мільярдерів Forbes з'явилось поповнення від України
Бізнес 53992
-
Колишній власник Галі Балуваної пояснив вихід з бізнесу: Було некомфортно
Бізнес 44360
-
"Супутник Притули" змінив правила гри: як Україна вплинула на фінський космічний бізнес
19840
-
Ексголова Харківської ОДА Кучер очолив наглядову раду держкомпанії "Ліси України"
Бізнес 17263
-
Сотні контрактів. Про що говорить масова закупівля Європою сучасних танків та БМП
14509