Безопасность расчетов – новый уровень сложности
Карточные мошенники не стоят на месте. Они разрабатывают и внедряют новые схемы, связывающие исполнителей по всему миру.
Неприятно об этом говорить, но в подтверждении темы, которую я затронул в этой колонке (о проблеме утечки персональных данных с платежных карт), на днях вспыхнул скандал. Один из крупнейших сайтов рунета – сайт Российских железных дорог – был атакован хакерами через уязвимость в платежном шлюзе, который РЖД использует для продажи билетов через интернет. В итоге злоумышленникам удалось получить реквизиты около 200 тыс. платежных карт. Теперь всем, кто совершал транзакции на сайте РЖД в период с 7 по 14 апреля, банки советуют перевыпустить свои карты.
В какой-то мере, сама ситуация немого смахивает на мошенничество. В ВТБ 24, расчетном банке сайта РЖД, утверждают, что данные карт в абсолютной безопасности. А сайт, распространяющий информацию о краже данных, скорее всего, грешит фишингом. В этом будут разбираться компетентные органы, а клиентам стоит все-таки заблокировать свои карточные счета. Но я хотел обратить внимание не на это. А на новый, назовем его «тренд», в карточном мошенничестве, точней сказать, новый его уровень.
Если ранее подавляющее большинство неправомерных действий с платежными картами приходилось на скимминговые технологии, фишинговые сайты и другие «низкоинтеллектуальные» способы обмана, то сейчас мы наблюдаем распространение масштабных хорошо продуманных мошеннических схем, объединяющих в одной цепочке десятки и сотни участников. Последнее и есть эти кражи баз данных или массовые утечки информации о платежных картах. Основные новости по этой теме приходят, как водится, со США. Так, в 2009 году шестой по величине процессинговый центр США Heartland в результате действий злоумышленников потерял базу данных с огромным количеством транзакций. Спустя день после публикации информации об утечке акции Heartland на нью-йоркской фондовой бирже упали на 42%.
Из более свежего: данные кредитных карт более 50 млн. покупателей и клиентов американского ритейлера Target оказались скомпрометированы в начале текущего года – злоумышленники установили вредоносные программы на POS-терминалы. Немного позже другая крупная торговая сеть США Neiman Marcus заявила о хищениях данных кредитных карт подобным способом. Месяц назад от такого же мошенничества пострадала Sally Beauty Holdings, компания, специализирующаяся на продаже косметики, которая «потеряла» 25 тыс. записей о картах своих клиентов. Теперь всей этой цепочкой занимаются эксперты из Verizon совместно с Секретной службой США (United States Secret Service).
Пора говорить о международных преступных группах, промышляющих на рынке платежных карт, которые рано или поздно могут добраться и до украинских компаний. И если в случае с простыми способами мошенничества «спасение утопающих – дело рук самих утопающих» (читай – держателей карт), то для борьбы с масштабными мошенническими схемами необходимо подключать и банки, и платежные системы, и государственные органы, и разработчиков программного обеспечения. А как действовать рядовому потребителю, обсудим в следующей колонке.
- Угода з прокурором про визнання винуватості: жодних гарантій без рішення суду Костянтин Рибачковський вчора о 23:43
- Вновь о Гегелевской диалектике и искусственном интеллекте Вільям Задорський вчора о 19:21
- Чи законно колишніх засуджених повторно ставити на військовий облік Анжела Василевська вчора о 19:07
- НеБезМежне право Сергій Чаплян 01.07.2025 21:44
- Недоторканні на благо оборони: головне – правильно назвати схему Дана Ярова 01.07.2025 19:33
- Корпоративний добробут: турбота про співробітників чи форма м’якого контролю? Анна Пархоменко 01.07.2025 15:04
- Як AI змінює структуру бізнесу: замість відділів – малі команди і агентні системи Юлія Гречка 01.07.2025 14:07
- Жіноче лідерство в українському бізнесі: трансформація, яка вже відбулася Наталія Павлючок 01.07.2025 09:50
- Проведення перевірок в частині вчинення мобінгу: внесено зміни до законодавства Анна Даніель 01.07.2025 01:16
- Суд не задовольнив позов батька-іноземця про зміну місця проживання дитини Юрій Бабенко 30.06.2025 17:15
- Як повернутись до програмування після довгої IT-перерви Сергій Немчинський 30.06.2025 16:39
- Моральна шкода за невиконання рішення суду Артур Кір’яков 30.06.2025 14:21
- Путінський режим знову показує своє справжнє обличчя: цього разу – проти азербайджанців Юрій Гусєв 30.06.2025 10:51
- Зелений прорив 2025: як відновлювана енергетика відкриває шлях для України Ростислав Никітенко 30.06.2025 10:22
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним Максим Гусляков 28.06.2025 20:49
- Президент поза строком: криза визначеності й мовчання Конституційного суду України 752
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним 542
- Реформа "турботи" 254
- Суд не задовольнив позов батька-іноземця про зміну місця проживання дитини 199
- Краще пізно, ніж бідно: чому після 40 саме час інвестувати в фондовий ринок 125
-
Найдорожчі весілля в історії: 5500 дронів, верблюди й нескінченна розкіш Безоса, Амбані та Чарльза
Життя 62900
-
"Кремль втрачає контроль". Що означає конфлікт Росії з Азербайджаном
32057
-
Фрукти та овочі покращують якість сну на 16%, кажуть науковці: деталі
Життя 15684
-
"Гарантії безпеки" Кадирової представлять Україну на 61-й Венеційській бієнале: деталі
Життя 12887
-
Гладка шкіра без зморщок: дев’ять продуктів, які містять велику кількість колагену
Життя 10377