О кражах информации с кредитных карточек
Существует огромное количество источников информации о кредитных картах.
Пластиковые карты широко распространены, и многие компании так или иначе работают с ними.
А значит, хранят данные о картах в корпоративной информационной системе, откуда их можно извлечь.
В группу особого риска попадают финансовые компании и банки, а также крупнейшие розничные сети.
Такие организации вынуждены обрабатывать огромное количество кредиток, хранить и защищать информацию о них.
Защита осуществляется в двух направлениях: обезопасить данные необходимо от хакеров, вирусов и других внешних угроз, а также от сотрудников компании, имеющих к ней легальный доступ (инсайдеров).
Простейший способ получить «кредитную» информацию — ее кража непосредственно у владельца. Более прогрессивные способы — это кражи с использованием вирусов или троянских коней.
Вредоносная программа попадает на компьютер жертвы, ищет там номера кредиток и высылает их мошеннику.
Но как правило, кража «кредитных» данных происходит путем комбинации «внешних» и «внутренних» методов.
Взломать современные системы безопасности без помощи инсайдеров практически невозможно.
В ряде случаев инсайдеры принимают лишь косвенное участие в краже, например приносят в офис ноутбук с троянцем.
В других — самое прямое: записывают данные на флэшку и выносят их из офиса или закачивают на определенный интернет-сайт.
Чаще всего это происходит в тех компаниях, где до сих пор отсутствует система внутренней безопасности.
Еще одна схема кражи получила название «фишинг». Потенциальная жертва получает электронное письмо от якобы надежного источника (например, интернет-магазина, платежной системы, банка и т. д.).
Наивный пользователь переходит по одной из ссылок письма и оказывается на сайте источника, где требуется заполнить некую форму.
Держатель карты благополучно заполняет ее, и информация о его кредитной карте оказывается в руках мошенника.
Подвох состоит в том, что ссылка, указанная в письме, ведет на подставной сайт, который очень похож на реально существующий сервис сети (имеет похожее имя и дизайн).
Летом нынешнего года в России произошел серьезный инцидент, связанный как раз с фишингом.
Тысячи российских жителей получили электронные письма с заголовком «Ваш аккаунт в системе «Яndex.Деньги» заблокирован».
После нажатия одной из внутренних ссылок жертва попадала на подставной сайт, где спокойно оставляла данные о своем аккаунте в платежной системе.
Источник: www.kommersant.ru