Новости

О кражах информации с кредитных карточек

Существует огромное количество источников информации о кредитных картах.

Пластиковые карты широко распространены, и многие компании так или иначе работают с ними.

А значит, хранят данные о картах в корпоративной информационной системе, откуда их можно извлечь.

В группу особого риска попадают финансовые компании и банки, а также крупнейшие розничные сети.

Такие организации вынуждены обрабатывать огромное количество кредиток, хранить и защищать информацию о них.

Защита осуществляется в двух направлениях: обезопасить данные необходимо от хакеров, вирусов и других внешних угроз, а также от сотрудников компании, имеющих к ней легальный доступ (инсайдеров).

Простейший способ получить «кредитную» информацию — ее кража непосредственно у владельца. Более прогрессивные способы — это кражи с использованием вирусов или троянских коней.

Вредоносная программа попадает на компьютер жертвы, ищет там номера кредиток и высылает их мошеннику.

Но как правило, кража «кредитных» данных происходит путем комбинации «внешних» и «внутренних» методов.

Взломать современные системы безопасности без помощи инсайдеров практически невозможно.

В ряде случаев инсайдеры принимают лишь косвенное участие в краже, например приносят в офис ноутбук с троянцем.

В других — самое прямое: записывают данные на флэшку и выносят их из офиса или закачивают на определенный интернет-сайт.

Чаще всего это происходит в тех компаниях, где до сих пор отсутствует система внутренней безопасности.

Еще одна схема кражи получила название «фишинг». Потенциальная жертва получает электронное письмо от якобы надежного источника (например, интернет-магазина, платежной системы, банка и т. д.).

Наивный пользователь переходит по одной из ссылок письма и оказывается на сайте источника, где требуется заполнить некую форму.

Держатель карты благополучно заполняет ее, и информация о его кредитной карте оказывается в руках мошенника.

Подвох состоит в том, что ссылка, указанная в письме, ведет на подставной сайт, который очень похож на реально существующий сервис сети (имеет похожее имя и дизайн).

Летом нынешнего года в России произошел серьезный инцидент, связанный как раз с фишингом.

Тысячи российских жителей получили электронные письма с заголовком «Ваш аккаунт в системе «Яndex.Деньги» заблокирован».

После нажатия одной из внутренних ссылок жертва попадала на подставной сайт, где спокойно оставляла данные о своем аккаунте в платежной системе.

Источник: www.kommersant.ru

`

Рекомендуем к прочтению:

Back to top button