курс цб на 11.12:
59.2811
69.6434

Масштабы и дерзость киберпреступников нарастают с каждым днем

14 октября 2014 18:25 Количество просмотров83 просмотра

Четыре самые громкие истории мошенничества с платежами и взлома систем безопасности.

Мошенники постоянно вырабатывают новые схемы обмана для потребителей и предприятий. Банки, компании-разработчики аппаратных устройств и ПО – вся платежная индустрия находится в непрерывном поиске новых технологий и средств защиты. При этом все равно сложно обеспечить неотвратимость наказания. Поймать каждого вора или преступника, специализирующегося на высокотехнологических преступлениях, невозможно: мы постоянно слышим об утечке данных и мошеннических действиях с платежами по всему миру. Ниже приведены четыре крупнейших случая мошенничества и взлома систем безопасности в платежной сфере за последнее время.

1. Глобальная афера с банкоматами

В начале этого года ФБР вышло на крупную международную мошенническую группировку. Два преступника были арестованы в Болгарии и еще несколько – в Чикаго после совершения преступления, которое прокурор Северного округа штата Иллинойс назвал «талантливейшей схемой банкоматного мошенничества».

Для снятия денег со счетов карт американских держателей мошенниками использовались европейские банкоматы, а также реквизиты дебетовых карт и PIN-коды, украденные в Европе.

Схема мошенников срабатывала при наступлении полуночи в часовом поясе банка-эмитента – их система производила автоматические списания непосредственно до и после рубежа суток – с целью обойти ежедневные лимиты списания, установленные для счетов пользователей. Они предположительно даже координировали списание таким образом, что оно происходило до того, как банки могли идентифицировать банкомат, в котором происходила операция, и номера дебетовых карт и заблокировать их.

2. Кража данных в Южной Корее – мошенничество ли?

Южная Корея – один из наиболее технологически развитых регионов Азии, в котором, тем не менее, также случаются киберпреступления, в том числе и громкие. В начале 2014 года около 20 млн человек, а это порядка 40% населения страны, пострадали от крупномасштабной утечки данных, в результате которой исчезли реквизиты огромного числа кредитных и дебетовых карт.

Согласно официальным оценкам, число скомпрометированных платежных карт превысило 100 млн, однако примечательно, что виновником всей истории (источником утечки) является всего лишь один конкретный человек. Было установлено, что один из подрядчиков рейтингового агентства «Кредитное бюро Кореи» получил огромное количество имен, реквизитов кредитных карт и номеров социального страхования за годовой период, которые и были затем утрачены.

Тем не менее сообщается, что такие критические данные, как пароли доступа к аккаунтам пользователей и коды проверки подлинности карт (CVV и CVC), «не были утрачены» и, согласно информации государственной Службы по финансовому надзору Южной Кореи, все данные были каким-то волшебным образом «возвращены». (По информации экспертов журнала ПЛАС, речь идет о банальном возврате электронного носителя, на котором находились незаконно скопированные данные клиентов, однако почему обретение флешки может гарантировать невозможность их повторного копирования и последующего использования криминалом в преступных целях – непонятно. – Ред.) Также удивительно, что официальные лица этого ведомства даже заявили, что гражданам страны нет необходимости беспокоиться о возможных мошеннических операциях по их картам. Но несмотря на эти заверения властей, 2 млн держателей «закрыли» свои карты.

3. Онлайн-кража данных американских кредитных карт, совершенная российскими взломщиками

Четыре российских и один украинский гражданин были арестованы по подозрению в этом преступлении, которое представляет собой крупнейший случай онлайнового карточного мошенничества в истории США.

Хищение было масштабным – похищены реквизиты около 160 млн кредитных карт, и совершенное преступление затронуло множество организаций и торговых сетей – от французского ритейлера Carrefour до NASDAQ.

Кибермошенникам удалось похитить данные кредитных карт, которые они выложили для продажи на форумах кардеров. Финансовые потери стали рекордными: всего лишь три из числа пострадавших компаний в совокупности потеряли более 300 млн долларов США.

Власти США некоторое время пытались искать виновных на своей территории, но впоследствии получили информацию, что двое из них направились в Европу. Один из мошенников основал команду геймеров, которая путешествовала по всему миру, участвуя в игровых соревнованиях, и под разными псевдонимами услужливо размещала различную информацию в социальных сетях, которая и позволила арестовать киберпреступников в Нидерландах в 2012 году.

4. Мошенничество со списанием малых сумм в Иллинойсе

Преступления, связанные с одномоментным похищением крупных денежных сумм, зачастую являются одновременно и самыми привлекательными для криминала, и самыми рискованными. Вероятно, именно поэтому мошенники в штате Иллинойс выбрали «технологию» списания небольших сумм со счетов своих жертв в течение длительного периода времени. В 2010 году Федеральная комиссия по торговле США опубликовала информацию о том, что группа неизвестных мошенников в течение нескольких лет производила несанкционированные списания небольших сумм – от 20 центов до 10 долларов – более чем с миллиона банковских счетов. Поскольку мошенническая операция по карте проводилась всего лишь один раз, то каждая такая кража редко, а то и вообще никогда не выявлялась существующими системами фрод-мониторинга.

Дропы (денежные «мулы»), используемые преступниками для вывода денег, привлекались в этой схеме через фиктивную кампанию в интернете, целью которой было якобы «подыскать финансовых менеджеров» для «международной финансовой компании».

Ничего не подозревающие люди, «клюнувшие» на данную аферу, открыли множество банковских счетов и около 100 частных компаний. Таким образом удавалось осуществлять мошеннические списания и отмывать похищенные деньги на заграничных банковских счетах. Мошенники даже использовали легальную компанию, специализирующуюся на предоставлении деловых услуг для переадресации своих телефонных звонков за границу. Указанная схема проработала почти четыре года, до тех пор, пока не была закрыта Федеральной комиссией по торговле, однако до настоящего времени подозреваемые в совершении этой изощренной киберпреступной схемы так и не найдены.

Дэвид Дивит (David Divitt), менеджер по маркетингу продуктов, Alaric Systems Ltd.

Версия для печати

Читайте в этом номере:




В рубриках:
Журнал ПЛАС № 10 (209) 2014
Лента новостей
Журнал ПЛАС № 10 ( ...