ѕ≈“≈–Ѕ”–√
все услуги онлайн

...не встава€ со стула...

<ѕочитать>



Ѕезопасность по заказу
 редитные карточки в интернете

≈ще не так давно бумажные деньги были обычным средством оплаты во всем мире, затем началось триумфальное шествие кредитной карточки. ќднако дл€ оплаты в интернете требуютс€ не фотографи€ и подпись владельца, а только выдавленные на пластиковой карточке данные. ј откуда вз€ты эти данные - с пластиковой карточки ее владельца или с нелегального веб-сайта - онлайн-магазину все равно.

≈стественно, это пробуждает алчность у киберпреступников: так, в прошлом году фирма Card Systems невольно попала на первые страницы газет после того, как из компьютера руководител€ отдела расчетов были украдены данные о 40 миллионах кредитных карточек, - мошенники использовали пробелы в системе безопасности.

Ќо в нашей статье речь пойдет не об интернете, а о тех электронных устройствах, с которыми может столкнутьс€ человек в отпуске, в магазине или при оплате каких-либо услуг. ћожет случитьс€, что электронное устройство не только считывает с кредитной карточки нужную сумму, но и одновременно с этим копирует с магнитной полосы все необходимые данные дл€ последующего незаконного их использовани€.  ошмарное пробуждение наступает дома, когда владелец карточки обнаруживает, что со счета сн€ты большие деньги, о чем он даже не подозревал.

Ќо и простое посещение ресторана может иметь фатальные последстви€: два года назад в ћюнхене была поймана банда из восьми человек, которые копировали в ресторане карточки туристов. ѕри этом дл€ кражи данных используетс€, естественно, такие технологии как шпионские программы (Spyware), выуживание кодов и паролей (Phishing), социальна€ инженери€.

—уществует много способов добратьс€ до данных кредитных карточек, хот€ эти способы в той или иной степени весьма трудоемки.

ƒобытые данные редко используютс€ теми, кто занимаетс€ их извлечением. ¬ большинстве случаев эти данные продаютс€ большими пакетами, в среднем по доллару за карточку, - кажетс€ что дешево, но зато продавец рискует значительно меньше, чем покупатель.

ѕоследний, в соответствии с выбранной тактикой, либо снимает небольшие суммы со многих счетов, чтобы не быть замеченным, либо разом выбирает абсолютно все деньги с карточки, использу€ весь ее лимит. ¬ некоторых случа€х кредитные институты могут возвратить своему клиенту потер€нные деньги, но прин€тие такого решени€ полностью зависит от банка.

»нцидент августа 2006 года

¬ рамках исследований на эту тему 4 августа 2006 года "Ћаборатори€  асперского" обнаружила некий русский веб-сайт, на котором среди всего прочего можно было найти данные украденных кредитных карточек. “риста с небольшим кредитных карт с их данными (некоторые из них давно устарели, зато в день "знакомства" с веб-сайтом поступило 60 "свежих" предложений) не идут ни в какое сравнение с сорокамиллионным разоблачением прошлого года. » хот€ на указанном веб-сайте данные предлагались бесплатно, жертвам было решительно все равно, оказатьс€ ли в числе последних трехсот или среди прошлогодних сорока миллионов.

„тобы убедитьс€, что эти данные соответствуют действительности, мы позвонили одной из жертв в √ермании. 15 ма€ этот мужчина впервые обратил внимание на необъ€снимое сн€тие со счета 10 евро. 26 ма€ его данные были опубликованы на форуме упом€нутого русского веб-сайта, после чего последовали дальнейшие сн€ти€ денег со счета. ѕосле этого он заблокировал свою карточку, при этом компани€ MasterCard повела себ€ очень корректно и возместила клиенту незаконно сн€тые деньги, так что он отделалс€ только испугом.

“ак как обычно он не использует свою кредитную карточку дл€ покупок в интернете, и в течение долгого времени не расплачивалс€ ею вообще нигде, а в мае во врем€ отпуска в „ешской –еспублике расплатилс€ с ее помощью в ресторане и на автозаправке, скоро стало €сно, где была совершена кража данных карточки.

ƒругие предложени€ на веб-сайте с данными карточек были вз€ты, очевидно, пр€мо из баз данных платежных систем, так как они содержали типичный дл€ него формат. ѕри этом затронуты клиенты не только MasterCard, предлагаютс€ также Visa, American Express и Discovery - иногда речь идет о карточках с платиновым статусом.

ѕримечательно также, что некоторые записи этих данных были пронумерованы шестизначными числами. Ёто позвол€ет предположить, что речь идет только о малой части "коллекции" предложений с данными карточек, состо€щего более чем из ста тыс€ч записей. ћногие из этих карточек были действительны до 2008 года - очевидно, речь шла об актуальных данных.

“екущее положение дел

«а дело прин€лись власти √ермании, —оедененных Ўтатов јмерики и –оссии. MasrerCard и Visa были в тот же день проинформированы филиалом "Ћаборатории  асперского" в —Ўј, хот€, как было описано в блоге, общение с власт€ми проходило не так гладко, как это представл€лось "Ћаборатории  асперского".

¬ насто€щее врем€ остались открытыми много вопросов. ќткуда поступают данные? ƒобыли ли их члены "‘орума" сами? »меют ли они доступ к большей базе данных? ≈сли ответ на последний вопрос положителен, то опасности должны подвергатьс€ значительно больше владельцев кредитных карточек - конечно, ничего об этом не зна€.

»значально мы планировали через несколько дней после публикации нашего веблога рассказать более подробно об обнаруженной веб-странице, но так как расследование еще продолжаетс€, мы решили не публиковать эти детали, а также скриншоты, чтобы не повли€ть на ход расследовани€.

 ак защититьс€?

 ак бы ни были интересны все закулисные обсто€тельства этой сомнительной страницы, дл€ владельцев кредитных карточек прежде всего встает вопрос, как защитить себ€.  ак сделать так, чтобы их имена, а также номера их карточек не оказались на подобных веб-сайтах?

ћеры защиты должны быть столь же многообразны, как и методы преступников:

  • «ащитите свой компьютер с помощью файрволла и вирусного сканера.
  • Ќе открывайте приложение в письме от неизвестного источника. Ѕудьте осторожны, даже когда вы полагаете, что получили счета от eBay, вашей телефонной компании, банков и т. п.!
  • –егул€рно обновл€йте антивирусную базу, чтобы закрыть у€звимости в вашем компьютере.
  • ѕередавайте данные своей кредитной карточки только в такие интернет-магазины, которые предлагают св€зь, зашифрованную с помощью SSL, и достаточно большие, чтобы быть заинтересованными в сохранении своей репутаци (что, к сожалению, тоже не может €вл€тьс€ стопроцентной гарантией безопасности).
  • Ќадежно храните свою кредитную карточку. ≈сли выдавленные на вашей карточке данные будут один раз списаны, последстви€ (ущерб) вы сможете заметить только при следующей проверке счета.
  • Ѕудьте осторожны в отпуске: на заправке, в ресторане или при покупке в магазине. ¬ некоторых странах кредитные карточки копируютс€ так, что это остаетс€ незаметным. ¬ таком случае комбинаци€ Traveller Checks / наличные деньги надежнее.
  • —разу после поездки заграницу или покупок по интернету тщательно проверьте свой счет - многие мошенники снимают со счета небольшие суммы, чтобы не привлекать внимани€.
  • ѕри утрате кредитной карточки или при подозрении о том, что она была использована мошенниками, сразу блокируйте свою карточку.

»тоги

 редитные карточки и интернет - это, к сожалению, даже после многих лет электронного аль€нса все еще не брак по любви. ѕохищаютс€ ли данные через интернет или публикуютс€ дл€ других - вопрос второстепенный. Ётот случай был не первым и в обозримом будущем будет не последним. ѕосле публикации нашего блога мы получили большое количество писем от других жертв, чьи данные кредиток обрели свою собственную жизнь. Ёто не об€зательно может быть св€зано с нашим инцидентом, но еще раз акцентирует внимание на этой проблеме. „асто бывает и так, что никто не занимаетс€ расследованием того, каким образом эти данные были украдены.

ƒо тех пор пока банки, предоставл€ющие кредитные карты, будут возвращать клиентам украденные мошенниками деньги, издержки самих банков, неизбежно возникающие в таком случае, должны будут компенсироватьс€ за счет стоимости банковских услуг, то есть распредел€тьс€ на всех клиентов. Ёто не может быть долговременным решением ни дл€ клиентов, ни дл€ кредитных институтов. ћалопри€тна и мысль о том, что даже если номер вашей кредитной карты был закрыт, ваш личный адрес осталс€ на сервере, который посещают мошенники.

 ак уже было сказано выше, "Ћаборатори€  асперского" передала всю информацию в распор€жение соответствующих органов. ƒальнейший ход расследовани€ уже зависит от них. ¬озможно, оно продлитс€ еще несколько дней, если не недель, пока тема не будет закрыта окончательно. ћы будем держать наших читателей в курсе происход€щего, сообща€ подробности дела.


ћагнус  алкул
»сточник: Viruslist.com, 14 августа 2006



[   списку статей ]




[ Ќј«јƒ ]


–еклама не включа€ телевизора: 


  
ѕогода не подход€ к окну:





Ќовости не чита€ газет:


ќ том, о сЄм:
ѕрокат снегоходов в —ѕЅ наше призвание. ќбраща€сь за помощью, вы получаете все необходимое дл€ организации хорошего отдыха на свежем воздухе....

 



 


наша кнопка
(код)

мы будем благодарны
также и за текстовую
ссылку на наш каталог:
—ѕб: все услуги онлайн


 

»нформационный портал —анкт-ѕетербурга


 аталог 
интернет ресурсов - »нфоѕитер










Rambler's Top100яндекс цитировани€
wm@spb-lenivo.ru