50 знаменитых скандалов - Панкова Мария Александровна - Страница 44

• Предыдущая
• 44/134
• Следующая

Поначалу сотрудники компании лишь подозревали вероятность похищения данных. 22 мая 2005 года они подали в ФБР заявление о возможном взломе базы данных. Экспертам из ФБР понадобился почти месяц для того, чтобы подтвердить факт кражи. Возникает вопрос: почему сотрудники службы безопасности пропустили момент атаки? Расследование не дало ответа на этот вопрос. Но эксперты выяснили, что главной причиной происшествия стало несовершенство системы безопасности «CardSystems Solutions». ФБР указало руководству компании на то, что все 40 миллионов аккаунтов (банковских счетов) находились практически в открытом доступе, а 200 000 из них точно попали в руки хакеров. В ходе следствия было также выдвинуто предположение, что массовое похищение могло быть организовано при участии сотрудников компании, но подтверждения этому так и не нашли.

Руководству «CardSystems Solutions» осталось только публично признать свою вину. Один из руководителей компании — исполнительный директор Джон Перри — сообщил, что украденные данные хранились неподобающим образом. Правила работы, выработанные системами Visa и MasterCard, по которым должны были удаляться данные клиентов сразу же после совершения транзакций, не раз нарушались. Многие реквизиты сохранялись в базе «в экспериментальных целях». Дело в том, что с их помощью компания хотела выявить ошибки, из-за которых некоторые транзакции оставались в базе помеченными как неавторизованные или незавершенные. Еще одной ошибкой «CardSystems» было хранение данных в «явном виде» в файле, который легко можно экспортировать. Видимо, это и проделали хакеры при помощи внедренной в систему «троянской» программы.

Выводы ФБР и откровенное признание Джона Перри поставили под сомнение надежность «CardSystems Solutions». Представители компании «Visa» сообщили, что прекращают с ней всякие деловые отношения и предложили всем компаниям, сотрудничавшим с фирмой, перейти на обслуживание в другую компанию. Позиция «MasterCard» оказалась менее жесткой. Она лишь временно прекратила партнерство и выразила готовность возобновить его, как только «CardSystems Solutions» усовершенствует свою систему безопасности и представит ее на рассмотрение «MasterCard».

К чести обеих компаний, они предупредили своих клиентов о неприятном инциденте и дали понять, что готовы нести полную ответственность за случившееся. Несмотря на то что взломщики пока не использовали ни одной украденной кредитной карты, они вполне могут сделать это в будущем. Единственная возможность обезвредить «засвеченные» кредитки — их полное переиздание. Если учесть, что стоимость выпуска одной карточки составляет 25 долларов, можно представить финансовую пропасть, в которой окажутся владельцы компаний, если все же придется прибегнуть к этому способу.

Безопасность — не единственная претензия к платежным системам. Многие полагают, что тарифы на обслуживание электронных карт незаслуженно высоки. В 2005 году, вскоре после скандала с утечкой информации о клиентах, фирма «Robins, Kaplan, Miller & Ciresi» подала коллективный иск от имени мелких торговых предприятий против «Visa», «MasterCard» и нескольких банков («Bank of America», «Citibank», «Bank One», «Chase Manhattan Bank», «JP Morgan Chase» и др.). Торговцы потребовали компенсации убытков, вызванных завышенной комиссией. Подобные процессы в последнее время все чаще решаются в пользу истцов.

Сегодня ясно: надежность электронных карточек — не более чем миф. Как бы ни развивались электронные платежные системы, параллельно с ними растут и возможности хакеров: новое оборудование, новые разработки вирусов и «троянов» появляются чуть ли не ежемесячно. По оценке экономиста Фрэнка Бернарда, сейчас хакеры получают с мировых корпораций «дань» в размере шести центов с каждого доллара прибыли. А согласно данным Федеральной торговой комиссии (FTC), только в США ежегодно 10 миллионов американцев становятся жертвами хакеров, что в итоге обходится потребителю, по меньшей мере, в пять миллиардов долларов, а корпорациям и того больше — в 48 миллиардов. Создать абсолютно надежную и защищенную систему передачи денег на сегодняшний момент невозможно. Но некоторые меры по защите прав клиентов Visa, American Express и MasterCard все же принимаются. Одним из простых и надежных способов защиты пластиковой карточки является SMS-информирование. Эту услугу сейчас предоставляют многие банки. Любая операция с банковским счетом тут же в режиме реального времени становится известна владельцу пластиковой карты — достаточно лишь иметь под рукой мобильник. Если карточка при вас, а вам пришло уведомление о ее использовании, можно тут же позвонить в банк и отменить перевод денег.

Европейская комиссия выделила средства для проведения особой программы борьбы с «карточными» мошенниками. Теперь любой житель Европы, позвонив по специальному номеру, может сообщить о ее потере или о том, что кто-то воспользовался его кредитной карточкой. Единая система, обрабатывающая подобные сообщения, может ускорить поимку мошенников. Кстати, реальных случаев ареста хакеров не так уж и мало. Скажем, в 2003 году российские правоохранители раскрыли беспрецедентное преступление. Группа, техническому оснащению которой мог бы позавидовать даже Джеймс Бонд, занималась не просто нелегальным съемом денег с чужих кредитных карт — она изготавливала точный дубликат карты, но уже на другую фамилию. Мошенники брались за изготовление даже самых защищенных пластиковых карт — Visa, American Express и MasterCard. Свою продукцию преступники оценивали в 10–15 % от суммы на карточке. В некоторых случаях к поддельной карте прилагался фальшивый паспорт — для совершения дорогостоящих покупок за рубежом.

В конце мая 2005 года российские газеты объявили о раскрытии громкого дела, связанного с хищением информации с кредитных пластиковых карт. Сотрудники милиции, воспользовавшись предоставленными ФСБ сведениями, задержали шестерых хакеров. А по полученной от них информации, спецслужбами США были арестованы еще 15 человек. Прямой ущерб от деятельности этой группы был оценен в несколько миллионов долларов.

Еще один случай иначе как улыбкой судьбы оперативники назвать не могли. Они арестовали троих кардеров, в карманах которых в момент задержания находилось 350 фальшивых кредиток. Все трое имели экономическое образование, а один в прошлом работал официантом. Некоторые посетители ресторана расплачивались карточками. Тут-то и наступал звездный час мошенника: снимая деньги с карточки клиента, он незаметно проводил ею по кард-ридеру, который всегда носил с собой, и получал исчерпывающую информацию о ее владельце. Потом по этим данным изготавливались фальшивые карточки, и уже с них снимались деньги. За несколько месяцев группа успела заработать около двух миллионов рублей.

Впрочем, в некоторых случаях всю необходимую информацию мошенникам рассказывают. сами клиенты платежных систем. Схема, которая используется при этом мошенничестве, очень проста. Сначала настраивается телефонный автонабор, который круглосуточно набирает номера в определенном регионе. Снявшим трубку жертвам автоответчик сообщает, что их пластиковые карты находятся в руках мошенников и называет номер, по которому нужно срочно перезвонить. Номер чаще всего бывает четырехзначным и напоминает телефоны центров экстренной помощи. Поэтому многие тут же перезванивают. На другом конце находится еще один автоответчик. Он просит провести сверку данных и ввести с клавиатуры телефона секретный код пластиковой карты. Параллельно выясняется номер счета, полное имя и адрес держателя, срок действия его карты. Как правило, владельцы даже не догадываются о том, что их обманули, пока их не ограбят.

В Интернете существует немало сайтов, на которых можно скачать программы для взлома или подробные инструкции по кардингу — именно этим словом называют незаконное использование кредитных карточек для покупки товаров или услуг. Одно из главных правил любителей кардинга гласит: «Ты заказываешь какой-нибудь товар, получаешь его и сразу же продаешь. Никогда не оставляй себе никакой товар! Этим ты только упростишь работу милиции, когда они придут к тебе знакомиться». Другие правила также связаны с безопасностью «взломщика» и призваны уберечь его от наказания. Например, не рекомендуется дважды делать заказ в одном и том же Интернет-магазине или использовать украденную кредитку более двух недель.

• Предыдущая
• 44/134
• Следующая