Эти опасные кредитки

Деловая неделя

Власти США предъявили группе лиц, в том числе одному гражданину РФ - некоему Анатолию Тюканову из Москвы, серию обвинений в кардерстве - незаконной продаже в Интернете краденых номеров банковских карт, социального страхования и удостоверений личности. Аресты произведены в рамках тайной операции, проведенной Секретной службой США, которая не только охраняет первых лиц государства, но и ведет борьбу с финансовыми преступлениями, подделкой денег и т.п. По данным американского министерства юстиции, обвиняемым грозят тюремные заключения на срок от трех до пятнадцати лет. Всего арестовано 28 человек - членов подпольных групп Shadowcrew, Carderplanet и Darkprofits.

Операция подается как большая победа Секретной службы, однако если посмотреть на масштабы кардерства, это капля в море. Как утверждают эксперты в сфере компьютерной безопасности, в этом году около 120 миллионов счетов подвергались риску незаконного списания средств, отмечает MSN.

Такое письмо, пожалуй, не хотелось бы получить никому из владельцев кредитных карт: "Мы уведомляем Вас, что компания Visa сообщила нам о несанкционированном вторжении в сеть." Это реальное письмо, которое было разослано в сентябре банком Washington Mutual bank своим клинтам. Количество разосланных писем неизвестно. Номера кредитных карт были получены хакерами из базы одного из магазинов, принимающих кредитные карты.

Письмо очень сильно напоминает целый ряд подобных сообщений, разосланных ранее в этом году банками, расположенными в разных частях США, после того, как BJ's Wholesale Club допустил утечку довольно большого количества номеров кредитных карт. Компания не сообщила, какая часть от 8 миллионов ее пользователей попала в "группу риска", а информация о них могла оказаться в руках хакеров. Тем не менее, согласно сообщениям новостных источников, десяткам банков пришлось по новой выпускать десятки тысяч новых кредитных карт.

Сообщение вызывает много вопросов. Каким образом подверглись риску номера счетов? Сколько пострадавших? Почему это произошло? Что нужно сделать, чтобы предотвратить подобные случаи в дальнейшем? Случай с BJ был не совсем обычным, потому что был найден конкретный магазин-виновник. В большинстве случаев, пользователи так никогда и не узнают, что же произошло с их персональными данными.

Этого не знает и сам Washington Mutual. Как и конечный пользователь, банк не имеет возможности контролировать партнеров Visa, которые допускают утечку персональной информации, - так утверждает представитель банка Либби Хатчинсон (Libby Hutchinson). Она, также, не представляет масштабов проблемы, заявляя, что угрозе подверглось "большое количество вкладчиков" Washington Mutual.

Насколько типичны проблемы с фродом в области кредитных карт, судить довольно сложно, поскольку все здесь покрыто завесой секретности. Однако, по заявлениям одной из фирм, занимающихся обеспечением безопасности мерчантов, в прошлом году потенциальному риску подвергались около 60 млн. счетов, а в этом году цифра может достичь 120 млн. "Все, с кем я общался, говорят, что эти оценки весьма занижены", - говорит Джулия Фергюсон (Julie Ferguson), совладелец ClearCommerce Corp., компании, продающей программные продукты для борьбы с кражами данных.

Visa, Mastercard и American Express в один голос утверждают, что подобные цифры являются преувеличением. "Мы не публиковали подобных данных, однако я могу сказать, что эти показатели сильно завышены", - говорит Линда Локке (Linda Locke), Mastercard.

Однако Фергюсон утверждает, что только согласно последним отчетам об утечке информации о счетах, опасности подвергались сотни счетов, при этом миллионы попали в "группу риска". О многих случаях утечки информации вообще никогда не сообщалось. "Лично мне известно об опасности, которой подверглось 1 млн. записей около месяца тому назад" - говорит она. "Проблема защиты данных - это масштабная проблема. Мало кто понимает, насколько она серьезна".

Еще один консультант, который обеспечивает безопасность данных по кредитным картам, пожелавший остаться анонимным, сообщил, что ему известно об 11-12 млн. счетов, подвергшихся риску только за один месяц текущего года. "Постоянно случаются крупные происшествия, однако в процессе работы я замечаю и мелкие бреши, которые усугубляют и без того серьезную проблему", - говорит он. "Общеизвестно, что тенденции здесь неутешительные. Думаю, людям пора осознать масштабность проблемы".

С января 2000 г., когда произошла первая связанная с Интернет утечка информации о кредитных картах, репортажи в СМИ о счетах, подвергшихся риску, стали обыденностью и перешли в разряд фонового шума. Банки и ассоциации кредитных карт быстро реагируют на утечки; зачастую, счета закрываются еще до того, как случится фрод. Да и Фергюсон называет утешительным тот факт, что только 1% подвергшихся риску кредитных карт используются для фрода до их закрытия. Исследователь из Gartner Авива Литан (Avivah Litan) подтверждает подобное мнение, добавляя, что согласно последним исследованиям, фактический уровень фрода по кредитным картам за последний год стабилизировался, и даже немного понизился.

Однако когда счета подвергаются риску, это вызывает проблемы для пользователей. Автоматические платежи и их отмена больше не работают, их нужно авторизовать по-новому. Новая карта должна быть активирована. Прибавьте сюда и неприятные мысли: "А что еще они знают обо мне?"

Проблема большая, об этом никто не спорит. В текущем году, Visa и Mastercard вводят новые, более строгие стандарты для своих партнеров (мерчантов) по контролю персональных данных потребителей, которые они хранят у себя. К примеру, стандарты требуют криптования хранимых номеров кредитных карт. В этом случае, даже если данные будут украдены, вор не сможет ими воспользоваться. Обе ассоциации заявляют, что они будут проводить аудиты мерчантов, и налагать штрафы на фирмы, которые не соответствуют требованиям. Mastercard запустил в июне программу Site Data Protection, а программа Visa Cardholder Information Security начала функционировать 30 сентября. American Express и Discover также готовят подобные программы.

Однако настоящая проблема, говорит Фергюсон, состоит в мелких мерчантах, которые хранят данные о пользователях, но при этом не платят за установку достойных защитных систем. Недавнее исследование показало, что девять из десяти мерчантов внедряют защиту "сделай сам", то есть, пытаются защитить персональную информацию собственными силами. Допустим, что Фергюсон заинтересована в убеждении мерчантов воспользоваться услугами сторонних специалистов по безопасности, однако изобилие незащищенных данных не вызывает сомнения. Во многих рассылках по компьютерной безопасности описывалось, как просто найти в Google огромные массивы номеров кредитных карт, расположенные на незащищенных компьютерах, подключенных к сети Интернет.

Литан говорит, что еще одна сторона проблемы, которая зачастую не принимается во внимание, состоит в том, что взломать могут мерчантов, у которых нет торгового вебсайта. Обычная бакалейная лавка, к примеру, может стать причиной утечки данных, потому что обычные розничные продавцы хранят данные на компьютерах, а компьютеры зачастую подключены к Интернет тем или иным способом. Так что старая присказка "Не используй кредитку онлайн и спи спокойно", вряд ли верна.

Аналитики выражают надежду, что новые правила безопасности Visa и Mastercard возымеют должное действие, особенно на фоне того, что финансовые структуры, на которые ложится груз проблемы, выражают все большее нетерпение. Повторная эмиссия кредитной карты может стоить 20$ и более для каждого пользователя - довольно дорогое удовольствие, если учесть, что таких пользователей могут быть тысячи. Sovereign Bank из Филадельфии, к примеру, заявил The Associated Press, что ему пришлось дважды перевыпустить 81 000 карт после проблем с данными BJ, и обошлось это в 1 млн долларов, пишет "Рокфеллер".



ТОП-10 СТРАХОВИХ КОМПАНІЙ УКРАЇНИ

КАСКО ОСАЦВ ТУРИЗМ ДМС LIFE МАЙНО ЗК
премії виплати
  1. ARX 1 739 342 756 221
  2. АРСЕНАЛ СТРАХУВАННЯ 1 419 812 676 607
  3. УНІКА 825 526 388 451
  4. VUSO 721 495 298 640
  5. UNIVERSALNA 637 875 181 985
  6. ТАС СГ 633 445 398 419
  7. ЕКСПРЕС СТРАХУВАННЯ 540 310 317 200
  8. ІНГО 510 663 290 158
  9. PZU УКРАЇНА 307 933 159 706
  10. ПЕРША 143 414 79 330
  1. ТАС СГ 1 048 544 468 265
  2. ОРАНТА 1 003 842 350 342
  3. PZU УКРАЇНА 462 151 238 037
  4. VUSO 328 231 154 387
  5. ЄВРОІНС 303 240 144 844
  6. ІНГО 283 096 120 472
  7. АРСЕНАЛ СТРАХУВАННЯ 259 838 119 408
  8. ARX 256 141 116 083
  9. УНІКА 222 425 116 316
  10. ПЕРША 144 458 72 809
  1. VUSO 134 081 35 445
  2. PZU УКРАЇНА 76 595 44 838
  3. ARX 50 246 35 312
  4. ТАС СГ 49 315 15 746
  5. UNIVERSALNA 35 512 4 428
  6. УНІКА 35 009 21 192
  7. ІНГО 29 193 9 327
  8. ОРАНТА 23 126 4 082
  9. ПЕРША 16 342 3 203
  10. АРСЕНАЛ СТРАХУВАННЯ 7 662 3 275
  1. УНІКА 1 035 733 557 928
  2. UNIVERSALNA 569 897 308 006
  3. ІНГО 525 450 352 330
  4. VUSO 512 706 309 004
  5. ARX 374 784 230 931
  6. ТАС СГ 373 458 203 008
  7. PZU УКРАЇНА 242 519 174 236
  8. АРСЕНАЛ СТРАХУВАННЯ 209 198 113 788
  9. ЄВРОІНС 84 871 68 859
  10. ПЕРША 80 028 45 149
  1. МЕТЛАЙФ 1 968 858 382 937
  2. ГРАВЕ УКРАЇНА ЖИТТЯ 386 520 150 654
  3. УНІКА ЖИТТЯ 315 587 101 842
  4. PZU УКРАЇНА ЖИТТЯ 280 007 42 296
  5. АRХ LIFE 251 180 44 382
  1. ІНГО 571 416 51 119
  2. ARX 394 905 65 866
  3. ВУСО 279 235 123 327
  4. УНІКА 237 170 8 288
  5. АРСЕНАЛ СТРАХУВАННЯ 215 565 21 996
  6. UNIVERSALNA 142 325 4 255
  7. ТАС СГ 85 073 9 778
  8. ОРАНТА 78 658 4 479
  9. PZU УКРАЇНА 52 595 5 185
  10. ПЕРША 29 568 689
  1. ТАС СГ 1 024 894 307 978
  2. PZU УКРАЇНА 411 019 123 240
  3. ОРАНТА 334 167 68 244
  4. ПЕРША 331 836 112 581
  5. ІНГО 262 769 104 859
  6. VUSO 115 088 55 179
  7. ARX 114 302 30 574

ДІЗНАЙСЯ ВАРТІСТЬ СТРАХУВАННЯ ОНЛАЙН


Insurance Review by Beinsure

©2004-2025 FORINSURER (Форіншурер) — журнал про страхування та іншуртех: новини страхового ринку, рейтинги надійних страхових компаній та банків. Для підготовки матеріалів використано огляди та дослідження Beinsure.com — Digital Media.

© Finance Media LLC. D-U-N-S Number 36-516-0096. Реєстраційний код (ЄДРПОУ) юридичної особи №5727935. Дата реєстрації 06.03.2008.
Адреса: вул. Євгена Сверстюка, 11А, Київ, 02660, Україна. Тел: +380445168560.

© Повне чи часткове використання рейтингів страхових компаній заборонено. База даних рейтингів є інтелектуальною власністю журналу Insurance TOP (УНДІ Права та економічних досліджень). Погляд Редакції не завжди може співпадати з думкою авторів, компаній чи ЗМІ. © Фото: Pexels.