Безопасность расчетов – новый уровень сложности
Карточные мошенники не стоят на месте. Они разрабатывают и внедряют новые схемы, связывающие исполнителей по всему миру.
Неприятно об этом говорить, но в подтверждении темы, которую я затронул в этой колонке (о проблеме утечки персональных данных с платежных карт), на днях вспыхнул скандал. Один из крупнейших сайтов рунета – сайт Российских железных дорог – был атакован хакерами через уязвимость в платежном шлюзе, который РЖД использует для продажи билетов через интернет. В итоге злоумышленникам удалось получить реквизиты около 200 тыс. платежных карт. Теперь всем, кто совершал транзакции на сайте РЖД в период с 7 по 14 апреля, банки советуют перевыпустить свои карты.
В какой-то мере, сама ситуация немого смахивает на мошенничество. В ВТБ 24, расчетном банке сайта РЖД, утверждают, что данные карт в абсолютной безопасности. А сайт, распространяющий информацию о краже данных, скорее всего, грешит фишингом. В этом будут разбираться компетентные органы, а клиентам стоит все-таки заблокировать свои карточные счета. Но я хотел обратить внимание не на это. А на новый, назовем его «тренд», в карточном мошенничестве, точней сказать, новый его уровень.
Если ранее подавляющее большинство неправомерных действий с платежными картами приходилось на скимминговые технологии, фишинговые сайты и другие «низкоинтеллектуальные» способы обмана, то сейчас мы наблюдаем распространение масштабных хорошо продуманных мошеннических схем, объединяющих в одной цепочке десятки и сотни участников. Последнее и есть эти кражи баз данных или массовые утечки информации о платежных картах. Основные новости по этой теме приходят, как водится, со США. Так, в 2009 году шестой по величине процессинговый центр США Heartland в результате действий злоумышленников потерял базу данных с огромным количеством транзакций. Спустя день после публикации информации об утечке акции Heartland на нью-йоркской фондовой бирже упали на 42%.
Из более свежего: данные кредитных карт более 50 млн. покупателей и клиентов американского ритейлера Target оказались скомпрометированы в начале текущего года – злоумышленники установили вредоносные программы на POS-терминалы. Немного позже другая крупная торговая сеть США Neiman Marcus заявила о хищениях данных кредитных карт подобным способом. Месяц назад от такого же мошенничества пострадала Sally Beauty Holdings, компания, специализирующаяся на продаже косметики, которая «потеряла» 25 тыс. записей о картах своих клиентов. Теперь всей этой цепочкой занимаются эксперты из Verizon совместно с Секретной службой США (United States Secret Service).
Пора говорить о международных преступных группах, промышляющих на рынке платежных карт, которые рано или поздно могут добраться и до украинских компаний. И если в случае с простыми способами мошенничества «спасение утопающих – дело рук самих утопающих» (читай – держателей карт), то для борьбы с масштабными мошенническими схемами необходимо подключать и банки, и платежные системы, и государственные органы, и разработчиков программного обеспечения. А как действовать рядовому потребителю, обсудим в следующей колонке.
- Успіх компанії залежить від ефективності кожного працівника Катерина Мілютенко вчора о 23:55
- Поділу доходів отриманих другим із подружжя від зайняття підприємницькою діяльністю Євген Морозов вчора о 20:34
- Скасування повідомлення про підготовчі роботи: юридичні аспекти Павло Васильєв вчора о 17:22
- Судова практика: сервітут без переговорів – шлях до відмови в позові Світлана Приймак вчора о 16:11
- Доцільність залучення експерта у виконавчому провадженні Дмитро Зенкін вчора о 13:14
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? Сергій Лабазюк вчора о 11:43
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов 22.12.2024 20:34
- JIT – концепція, час якої настав Наталія Качан 22.12.2024 19:43
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 Анастасія Полтавцева 21.12.2024 18:47
- Податкова біполярність або коли виграв справу, але неправильно Євген Власов 21.12.2024 16:35
- Встановлення факту спільного проживання «цивільного подружжя» при поділі майна Євген Морозов 21.12.2024 10:52
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду Лариса Гольник 21.12.2024 09:26
- Топ-3 проєктів протидії фінансовому шахрайству у 2024 році Артем Ковбель 20.12.2024 23:10
- Как снять арест с карты: советы для должников ЖКХ Віра Тарасенко 20.12.2024 21:40
- Кейс нотаріальної фальсифікації в Україні: кримінал, зловживання довірою й порушення етики Світлана Приймак 20.12.2024 16:40
- Україна сировинний придаток, тепер офіційно? 1396
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 684
- Правова стратегія для захисту інтересів дитини у суді 567
- Вчимося та вчимо дітей: мотивація та управління часом 316
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 198
-
В Україні рекордно подорожчав часник
Бізнес 8106
-
Укренерго дало команду на екстрені відключення світла: причина
оновлено Бізнес 3647
-
"Особливі буряти" Путіна. Як солдати КНДР воюють проти України: ексклюзивні подробиці
3133
-
Королі савани, небезпечний Крейвен і поїздка, з якої немає вороття: три кіноновинки тижня
Життя 2717
-
"Ми повинні потримати цю штуку ще трохи". Трамп виступив проти заборони TikTok в США
Бізнес 2569