Банкоматы выдают секреты

Банкоматы не так надежны, как принято считать. На прошлой неделе Visa USA была вынуждена признать, что технические сбои в работе банкоматов ставят под угрозу конфиденциальность личных данных владельцев платежных карт

Банкоматы выдают секреты

Банки обычно не скрывают, что держатели пластика могут стать жертвами мошенников, специализирующихся на платежных карточках. Охотно рассказывают обо всех возможных схемах, применяемых «пластиковыми грабителями». Однако пластик удобнее и, может быть, надежнее наличных денег: все-таки не каждый воришка сможет снять деньги по украденной платежной карточке. С одним «но». Чем более широко используются карты для оплаты товаров и услуг, тем больше людей понимают, что не обязательно знать пин-код и снимать наличные, можно с помощью полученной каким-либо способом карточки расплатиться за покупки за то время, пока счет заблокируют.

В последнее время пластик используется мошенниками еще и для получения личных данных владельца. Visa USA признала, что сбой в работе одного из центров обработки транзакций через банкоматы в США, который произошел еще в феврале 2006 года, поставил под угрозу конфиденциальность сведений о владельцах карт. Это признание спровоцировали журналисты, которые стали расследовать факт, почему один из банков решил поменять карты некоторым своим клиентам. Годом ранее серьезный сбой произошел в системе компании CardSystems Solutions, которая обрабатывает платежи клиентов Visa и MasterCard.

По секрету всему свету

Любой человек, имеющий электронный почтовый ящик, знаком с рассылками, в которых предлагается личная информация, включающая все паспортные данные, адрес, номера мобильных и обычных телефонов, место работы и даже номер банковского счета различных групп людей. Естественно, не бесплатно. Каким образом эта сугубо конфиденциальная информация становится известна спамерам? Некоторый свет на эту загадку пролил корреспондент британской Sun, опубликовав репортаж о том, как ему удалось приобрести у спекулянта в Дели банковские данные примерно тысячи граждан Великобритании по цене около 5,5 доллара за штуку. Проведя собственное расследование, нашему коллеге удалось узнать, что сведения поступают на черный рынок от сотрудников неких индийских центров приема звонков. Интересно, что эти самые центры могут предоставить любую информацию – адреса, пароли, номера телефонов, кредитных карт, паспортные данные и данные о водительских правах. Причем продавец уверял корреспондента британской газеты, что его источники в колл-центрах могут поставлять до 200 тыс. реквизитов в месяц, в том числе и личных данных граждан США. Как полагают специалисты, скорее всего, за таинственными колл-центрами скрываются центры телефонного обслуживания Индии, которые работают с местными отделениями транснациональных финансовых структур. Очевидно, с технологиями сбора конфиденциальных сведений знакомы и в других странах.

Справедливости ради нужно отметить, что не только система Visa признает возможность сбоев в системе обработки платежей. В прошлом году MasterCard поместила на своем сайте официальное сообщение о возможном взломе платежных систем. В результате хакеры могли получить доступ к банковским счетам держателей 40 млн карт разных систем, в том числе около 14 млн карточек MasterCard. Атаке подверглась система безопасности процессингового центра компании CardSystems Solutions, которая обслуживает транзакции платежных систем. В компьютерной сети был обнаружен вирус, который перехватывал передаваемую по ней информацию о владельцах карт.

Сообщения об утечке личных данных появляются с завидным постоянством. Сведения «уводят» не только из системы обработки транзакций. Так, в США из магазинов крупной торговой сети было похищено 1,4 млн номеров кредитных карт. Похищенная информация включала номер пластиковой карты, имя владельца и сумму транзакции. Пин-коды, адреса и номера социального обеспечения взломщики не тронули.

Технически подкованные кардеры

Банкоматы не застрахованы от атак хакеров. К такому выводу пришла консалтинговая компания Gartner, работающая в области высоких технологий. Она обнародовала результаты проведенного исследования систем защиты и идентификации, которые применяются в банкоматах: существующие технологии работы с банковскими картами весьма уязвимы. Число жертв мошенников можно было бы сократить или даже свести к минимуму, если бы банки внедряли более продуманные и более сложные технологии защиты – такое заключение сделали специалисты Gartner. 

Если в развитых странах происходят сбои в процессинговых центрах, банкоматы становятся легкой добычей для хакеров, то естественно предположить, что в Казахстане также возможны подобные сбои и кражи личных данных владельцев карт. Однако банки, в которые мы обратились за комментариями, за небольшим исключением комментировать данную проблему отказались. Если суммировать весьма уклончивые ответы, то получим следующую картину: сбои с банкоматами происходят достаточно часто, но все они связаны с неполадками в системах связи. В результате не пострадал ни один из клиентов банков. 

Более подробно рассказал нам о методах, которые применяют мошенники для получения информации, директор департамента платежных технологий Альянс Банка Илдар Амреев. По его словам, утечка информации, или слив баз данных, происходит по вине недобросовестных сотрудников центров обработки данных транзакций, которые работают вместе с кардерами.

«Кардеры – это люди, промышляющие карточным мошенничеством, – говорит г-н Амреев. – У них на вооружении немало хитростей. Скимминг  позволяет копировать магнитную дорожку. Ливанская петля – устройство, которое устанавливается в кардридере банкомата и  придерживает карточку незадачливого клиента. После того как владелец карты отойдет от банкомата, мошенник вынимает устройство и карточку. Кроме того, существуют еще  устройства, приклеиваемые поверх кардридера и копирующие данные с магнитной полосы. Можно на банкомат приладить мини-камеру и считать пин-код. Но все это цветочки. Мошенники могут внедриться в процессинговые центры и сами скачивать данные или подкупить работников».

Что касается сбоев в Казахстане, то Илдар Амреев уверен, что если они и были, банки такую информацию тщательно скрывают: «Я знаю только один подобный факт, произошел он в известном банке в конце 1990-х годов. Сотрудник банка похищал карточки, заказывал дубликаты и проводил мошеннические операции. Впоследствии банк все карточки заменил, а мошенник был осужден».

В Казахстане, где карточная система была внедрена не так давно, установлено  современное оборудование, к тому же многие банки постоянно обновляют всю технику и совершенствуют системы безопасности. Каждый банк резервирует свой программно-аппаратный комплекс, устанавливает специальные защиты от взлома, существуют специальные отделы по информационной защите. В США, по словам г-на Амреева, насчитывается порядка 5 млн дешевых банкоматов с устаревшей системой защиты, что и позволяет мошенникам проводить свои махинации.

Статьи по теме:
Международный бизнес

Интернет больших вещей

Освоение IoT в промышленности позволит компаниям совершить рывок в производительности

Спецвыпуск

Бремя управлять деньгами

Замедление экономики разводит все дальше банки и реальный сектор

Бизнес и финансы

Номер с дворецким

Карта столичных гостиниц пополнилась новым объектом

Тема недели

От чуда на Хангане — к чуду на Ишиме

Как корейский опыт повышения производительности может пригодиться Казахстану?