Эти опасные кредитки

Деловая неделя

Власти США предъявили группе лиц, в том числе одному гражданину РФ - некоему Анатолию Тюканову из Москвы, серию обвинений в кардерстве - незаконной продаже в Интернете краденых номеров банковских карт, социального страхования и удостоверений личности. Аресты произведены в рамках тайной операции, проведенной Секретной службой США, которая не только охраняет первых лиц государства, но и ведет борьбу с финансовыми преступлениями, подделкой денег и т.п. По данным американского министерства юстиции, обвиняемым грозят тюремные заключения на срок от трех до пятнадцати лет. Всего арестовано 28 человек - членов подпольных групп Shadowcrew, Carderplanet и Darkprofits.

Операция подается как большая победа Секретной службы, однако если посмотреть на масштабы кардерства, это капля в море. Как утверждают эксперты в сфере компьютерной безопасности, в этом году около 120 миллионов счетов подвергались риску незаконного списания средств, отмечает MSN.

Такое письмо, пожалуй, не хотелось бы получить никому из владельцев кредитных карт: "Мы уведомляем Вас, что компания Visa сообщила нам о несанкционированном вторжении в сеть." Это реальное письмо, которое было разослано в сентябре банком Washington Mutual bank своим клинтам. Количество разосланных писем неизвестно. Номера кредитных карт были получены хакерами из базы одного из магазинов, принимающих кредитные карты.

Письмо очень сильно напоминает целый ряд подобных сообщений, разосланных ранее в этом году банками, расположенными в разных частях США, после того, как BJ's Wholesale Club допустил утечку довольно большого количества номеров кредитных карт. Компания не сообщила, какая часть от 8 миллионов ее пользователей попала в "группу риска", а информация о них могла оказаться в руках хакеров. Тем не менее, согласно сообщениям новостных источников, десяткам банков пришлось по новой выпускать десятки тысяч новых кредитных карт.

Сообщение вызывает много вопросов. Каким образом подверглись риску номера счетов? Сколько пострадавших? Почему это произошло? Что нужно сделать, чтобы предотвратить подобные случаи в дальнейшем? Случай с BJ был не совсем обычным, потому что был найден конкретный магазин-виновник. В большинстве случаев, пользователи так никогда и не узнают, что же произошло с их персональными данными.

Этого не знает и сам Washington Mutual. Как и конечный пользователь, банк не имеет возможности контролировать партнеров Visa, которые допускают утечку персональной информации, - так утверждает представитель банка Либби Хатчинсон (Libby Hutchinson). Она, также, не представляет масштабов проблемы, заявляя, что угрозе подверглось "большое количество вкладчиков" Washington Mutual.

Насколько типичны проблемы с фродом в области кредитных карт, судить довольно сложно, поскольку все здесь покрыто завесой секретности. Однако, по заявлениям одной из фирм, занимающихся обеспечением безопасности мерчантов, в прошлом году потенциальному риску подвергались около 60 млн. счетов, а в этом году цифра может достичь 120 млн. "Все, с кем я общался, говорят, что эти оценки весьма занижены", - говорит Джулия Фергюсон (Julie Ferguson), совладелец ClearCommerce Corp., компании, продающей программные продукты для борьбы с кражами данных.

Visa, Mastercard и American Express в один голос утверждают, что подобные цифры являются преувеличением. "Мы не публиковали подобных данных, однако я могу сказать, что эти показатели сильно завышены", - говорит Линда Локке (Linda Locke), Mastercard.

Однако Фергюсон утверждает, что только согласно последним отчетам об утечке информации о счетах, опасности подвергались сотни счетов, при этом миллионы попали в "группу риска". О многих случаях утечки информации вообще никогда не сообщалось. "Лично мне известно об опасности, которой подверглось 1 млн. записей около месяца тому назад" - говорит она. "Проблема защиты данных - это масштабная проблема. Мало кто понимает, насколько она серьезна".

Еще один консультант, который обеспечивает безопасность данных по кредитным картам, пожелавший остаться анонимным, сообщил, что ему известно об 11-12 млн. счетов, подвергшихся риску только за один месяц текущего года. "Постоянно случаются крупные происшествия, однако в процессе работы я замечаю и мелкие бреши, которые усугубляют и без того серьезную проблему", - говорит он. "Общеизвестно, что тенденции здесь неутешительные. Думаю, людям пора осознать масштабность проблемы".

С января 2000 г., когда произошла первая связанная с Интернет утечка информации о кредитных картах, репортажи в СМИ о счетах, подвергшихся риску, стали обыденностью и перешли в разряд фонового шума. Банки и ассоциации кредитных карт быстро реагируют на утечки; зачастую, счета закрываются еще до того, как случится фрод. Да и Фергюсон называет утешительным тот факт, что только 1% подвергшихся риску кредитных карт используются для фрода до их закрытия. Исследователь из Gartner Авива Литан (Avivah Litan) подтверждает подобное мнение, добавляя, что согласно последним исследованиям, фактический уровень фрода по кредитным картам за последний год стабилизировался, и даже немного понизился.

Однако когда счета подвергаются риску, это вызывает проблемы для пользователей. Автоматические платежи и их отмена больше не работают, их нужно авторизовать по-новому. Новая карта должна быть активирована. Прибавьте сюда и неприятные мысли: "А что еще они знают обо мне?"

Проблема большая, об этом никто не спорит. В текущем году, Visa и Mastercard вводят новые, более строгие стандарты для своих партнеров (мерчантов) по контролю персональных данных потребителей, которые они хранят у себя. К примеру, стандарты требуют криптования хранимых номеров кредитных карт. В этом случае, даже если данные будут украдены, вор не сможет ими воспользоваться. Обе ассоциации заявляют, что они будут проводить аудиты мерчантов, и налагать штрафы на фирмы, которые не соответствуют требованиям. Mastercard запустил в июне программу Site Data Protection, а программа Visa Cardholder Information Security начала функционировать 30 сентября. American Express и Discover также готовят подобные программы.

Однако настоящая проблема, говорит Фергюсон, состоит в мелких мерчантах, которые хранят данные о пользователях, но при этом не платят за установку достойных защитных систем. Недавнее исследование показало, что девять из десяти мерчантов внедряют защиту "сделай сам", то есть, пытаются защитить персональную информацию собственными силами. Допустим, что Фергюсон заинтересована в убеждении мерчантов воспользоваться услугами сторонних специалистов по безопасности, однако изобилие незащищенных данных не вызывает сомнения. Во многих рассылках по компьютерной безопасности описывалось, как просто найти в Google огромные массивы номеров кредитных карт, расположенные на незащищенных компьютерах, подключенных к сети Интернет.

Литан говорит, что еще одна сторона проблемы, которая зачастую не принимается во внимание, состоит в том, что взломать могут мерчантов, у которых нет торгового вебсайта. Обычная бакалейная лавка, к примеру, может стать причиной утечки данных, потому что обычные розничные продавцы хранят данные на компьютерах, а компьютеры зачастую подключены к Интернет тем или иным способом. Так что старая присказка "Не используй кредитку онлайн и спи спокойно", вряд ли верна.

Аналитики выражают надежду, что новые правила безопасности Visa и Mastercard возымеют должное действие, особенно на фоне того, что финансовые структуры, на которые ложится груз проблемы, выражают все большее нетерпение. Повторная эмиссия кредитной карты может стоить 20$ и более для каждого пользователя - довольно дорогое удовольствие, если учесть, что таких пользователей могут быть тысячи. Sovereign Bank из Филадельфии, к примеру, заявил The Associated Press, что ему пришлось дважды перевыпустить 81 000 карт после проблем с данными BJ, и обошлось это в 1 млн долларов, пишет "Рокфеллер".

ТОП-10 СТРАХОВИХ КОМПАНІЙ УКРАЇНИ

КАСКО ОСАЦВ ТУРИЗМ ДМС LIFE МАЙНО ЗК
премії виплати
  1. ARX 1 040 974 491 283
  2. АРСЕНАЛ СТРАХУВАННЯ 866 753 426 462
  3. УНІКА 534 866 248 375
  4. VUSO 449 235 190 026
  5. ТАС СГ 402 509 261 743
  6. UNIVERSALNA 395 958 123 141
  7. ЕКСПРЕС СТРАХУВАННЯ 342 528 204 368
  8. ІНГО 333 454 191 811
  9. PZU УКРАЇНА 194 272 100 738
  10. ПЕРША 94 657 50 259
  1. ТАС СГ 642 298 313 887
  2. ОРАНТА 605 113 233 619
  3. PZU УКРАЇНА 304 102 156 220
  4. VUSO 201 600 102 041
  5. ЄВРОІНС 182 113 98 789
  6. АРСЕНАЛ СТРАХУВАННЯ 163 337 74 642
  7. ІНГО 159 573 79 961
  8. ARX 155 674 76 197
  9. УНІКА 140 365 77 000
  10. ПЕРША 89 310 46 700
  1. VUSO 53 569 19 833
  2. PZU УКРАЇНА 47 671 31 562
  3. ARX 28 166 26 530
  4. ТАС СГ 23 435 6 139
  5. УНІКА 17 692 10 841
  6. ІНГО 15 107 5 595
  7. UNIVERSALNA 13 202 2 213
  8. ОРАНТА 9 065 2 496
  9. ПЕРША 8 797 1 940
  10. АРСЕНАЛ СТРАХУВАННЯ 3 847 2 432
  1. УНІКА 799 131 391 429
  2. UNIVERSALNA 358 053 214 160
  3. ІНГО 342 554 238 654
  4. ARX 277 345 162 936
  5. VUSO 208 952 209 891
  6. PZU УКРАЇНА 162 208 117 429
  7. ТАС СГ 150 731 136 975
  8. АРСЕНАЛ СТРАХУВАННЯ 100 251 73 925
  9. ЄВРОІНС 65 824 51 763
  10. ПЕРША 45 097 26 614
  1. МЕТЛАЙФ 1 274 306 238 768
  2. ГРАВЕ УКРАЇНА ЖИТТЯ 259 262 98 654
  3. УНІКА ЖИТТЯ 203 544 54 570
  4. PZU УКРАЇНА ЖИТТЯ 186 690 27 932
  5. ARX LIFE 168 246 31 533
  1. ARX 410 131 90 090
  2. ІНГО 333 083 37 491
  3. УНІКА 180 205 4 343
  4. VUSO 162 356 114 427
  5. UNIVERSALNA 98 861 3 898
  6. АРСЕНАЛ СТРАХУВАННЯ 98 082 12 885
  7. ТАС СГ 56 212 5 191
  8. ОРАНТА 48 462 2 743
  9. PZU УКРАЇНА 38 430 4 730
  10. ПЕРША 20 039 401
  1. ТАС СГ 628 333 209 613
  2. PZU УКРАЇНА 258 646 78 658
  3. ПЕРША 209 139 79 437
  4. ОРАНТА 173 180 44 319
  5. ІНГО 162 544 70 984
  6. VUSO 71 325 42 650
  7. ARX 64 731 22 762

ДІЗНАЙСЯ ВАРТІСТЬ СТРАХУВАННЯ ОНЛАЙН


Insurance Review by Beinsure

©2004-2024 FORINSURER (Форіншурер) — журнал про страхування та іншуртех: новини страхового ринку, рейтинги надійних страхових компаній та банків. Для підготовки матеріалів використано огляди та дослідження Beinsure.com — Digital Media.

© Finance Media LLC. D-U-N-S Number 36-516-0096. Реєстраційний код (ЄДРПОУ) юридичної особи №5727935. Дата реєстрації 06.03.2008.
Адреса: вул. Євгена Сверстюка, 11А, Київ, 02660, Україна. Тел: +380445168560.

© Повне чи часткове використання рейтингів страхових компаній заборонено. База даних рейтингів є інтелектуальною власністю журналу Insurance TOP (УНДІ Права та економічних досліджень). Погляд Редакції не завжди може співпадати з думкою авторів, компаній чи ЗМІ.


© Фото: Pexels / Depositphotos.