17 августа 2012, 16:17
Количество просмотров 183

Интеллектуальный маньяк пойман.Угроза безопасности в системе "Золотая Корона" устранена?

Интеллектуальный маньяк пойман.Угроза безопасности  в системе "Золотая Корона" устранена?

14 октября 1998 г. Главное управление по борьбе с экономическими преступлениями г. Москвы получило от своего новосибирского коллеги оперативную информацию о поимке злоумышленника, бросившего вызов системе безопасности российской платежной ассоциации, всегда гордившейся своей неуязвимостью - «Золотой Короны». Тем самым была поставлена точка в действиях мошенника, наводившего ужас на окрестные банки-участники «Золотой Короны» с января 1998 г.

Первые случаи мошенничества были зафиксированы в славном городе Томске,  где злоумышленник (назовем его Ивановым - истинная фамилия в интересах следствия не раскрывается) исполнял обязанности сотрудника подразделения пластиковых карточек в местном филиале Нефтьэнергобанка. Видимо, поднабравшись кое-какого практического опыта в персонализации карточек и вооружившись специализированным оборудованием, бывший банковский сотрудник решил открыть собственное «дело». Причем, в отличие от своих многочисленных коллег по преступному ремеслу, нашел весьма нетрадиционный подход к решению своей задачи. Он не стал заниматься «двойной прокаткой» слипов, изготовлением «белого пластика», примитивной подделкой международных карточек с магнитной полосой. Можно сказать даже, что все его действия были пронизаны духом новаторства и интеллектуального поиска, ибо в качестве «мишени» он выбрал не что иное, как карточки с интегральной микросхемой системы «Золотая Корона».

Г-н Иванов (а вероятнее всего, группа злоумышленников) действовал в городах Урала и Сибири, где позиции «Золотой Короны» традиционно  прочны - Новосибирске, Омске, Томске, Тойге. По двум паспортам, утерянным их владельцами, в различных банках уральского региона им заполнялись заявления на выдачу карточек (по имеющейся информации, от действий мошенника пострадали Новосибирский филиал Инкомбанка, Новосибирская дирекция Мосбизнесбанка, Омскбанк и Омскпромстройбанк). Полученные карточки при помощи имеющегося у г-на Иванова специализированного оборудования и программного обеспечения «вскрывались» (т. е.  оттуда извлекалась ключевая и конфиденциальная информация), а в имеющуюся на карточке информацию вносились изменения при помощи разработанного злоумышленником программного обеспечения. Вследствие этого Иванов мог по одной и той же карточке многократно снимать одну и ту же сумму, восстанавливая «домашними средствами» баланс карточки до первоначального.

Детально изучив структуру информации на карточке, Иванов не ограничился интенсификацией использования уже имеющихся платежных инструментов, а решил несколько расширить масштабы операции, выпустив карточки-дубликаты. С начала 1998 г. в устройствах и пунктах выдачи наличных перечисленных банков Ивановым было снято 160 тыс. деноминированных рублей.

Как мошенник был пойман, следствие, к сожалению, умалчивает. Нет детальной информации о том, какие именно карточки «не устояли» перед интеллектуальной мощью Иванова (по данным информационных агентств, речь идет о карточках SolaicE3744, однако в комментариях самой платежной системы эта информация не присутствует). Остается надеяться, что это не были карточки MPCOS, миграцию на которые провозгласила «Золотая Корона»...

врезка

Официальный комментарий, полученный от дирекции по связям  с общественностью платежной системы «Золотая Корона»

«В августе 1998 г. центр авторизации системы «Золотая Корона» заблокировал операции по картам ряда клиентов системы в связи с попыткой превышения лимитов кредитования карт.

Введение в сентябре дополнительных мер защиты позволило предотвратить дальнейшие попытки мошенничества.

В результате оперативной работы сотрудников правоохранительных органов г.Омска все участники аферы были выявлены в кратчайшие сроки.»

(из пресс-релиза компании от 21.10.1998 г.)

 

Мнение редакции по поводу предотвращения дальнейших попыток мошенничества достаточно отчетливо высказано в статье «Останется ли микросхема на карточке гарантией безопасности?», опубликованной в этом же номере нашего журнала.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube