Центр исследования компьютерной преступности

home контакты

Украинские банкиры выходят на тропу войны с кардерами

Дата: 07.11.2005
Источник: BIN.com.ua
Автор: Марина Брикимова


card/idtheft.jpgОдна из последних фишек воровского бизнеса - работа с чужими банковскими счетами и платежными карточками. Но украинские банкиры, вышедшие на тропу войны с подобного рода мошенниками, утверждают: связываться с нашей системой безопасности - себе дороже. Правда, хакеры уголовного пошиба, несмотря на все ухищрения банковского сектора, на эти угрозы еще не научились адекватно реагировать и пока не перекочевывают в те страны, где с ними борются менее эффективно, а продолжают подбирать "ключи" к банкам и счетам их клиентов.

По словам директора департамента розничных продуктов банка "Надра" Натальи Степановой, в Украине карточные воришки зачастую умудряются скачивать информацию в банкоматах. Предположительно, это делается при передаче данных денежного трафика (многие банки теперь его зашифровывают, однако изловить злоумышленников на месте преступления пока не удалось). Нередко по интернету владелец карточки получает якобы от имени банка сообщение о каких-то новых продуктах и просьбу подтвердить данные, и сообщает конфиденциальную информацию, которая затем и используется "взломщиками".

Нередко компьютерным мошенничеством не брезгует и персонал магазинов, принимающих карточки в качестве платежного средства. Степанова говорит, что сегодня популярность такого вида "заработка" падает, но не утверждает, что упала до нуля. Наверняка тут не последнюю роль играет понимание того, что в долгосрочной перспективе это приведет к снижению прибыли предприятия, от которой непосредственно зависит и благополучие нечистого на руку работника.

Могут ли банки исключить любые попытки компьютерного мошенничества со счетами и карточками клиентов? К сожалению, несмотря на существенное укрепление служб безопасности и приобретение самых продвинутых систем защиты, ответа на этот вопрос еще нет. Обе стороны постоянно совершенствуют свое мастерство и поочередно выходят вперед. Вместе с тем банки в любом случае стараются максимально защитить своих клиентов и полностью возмещают им суммы, похищенные жуликами со счетов. Правда, случаи успешного мошенничества бывают очень редко. По подсчетам сотрудников банка "Надрa", на них приходится лишь 6% от всех транзакций, попавших под признак мошеннических операций. <эВ суммах за год, - говорит Степанова, - это порядка 15 тысяч долларов. По сравнению с остатками на счетах и с оборотами денег на карточках - это совершенно незначительные суммы>.

С мая банком "Надра" былo осуществлено четыре задержания мошенников. "И это показывает, что банкоматы защищены абсолютно", - утверждает эксперт и добавляет, что "работа" злоумышленника с банкоматом не означает, что он пользовался базой данных банка или какими-то другими его конфиденциальными данными.

Против банков работает настоящий интернационал. Среди задержанных - граждане России, Израиля, Украины. Зачастую, они представляют организованные группировки. У тех мошенников, которых поймали в Киеве в районе Оболони, по словам Степановой, были базы данных американских карточек...

И тем не менее, по словам директора департамента розничных продуктов банка "Надра", в целом карточки украинских эмитентов защищены <энормально>. Поясняя этот расплывчатый термин, она говорит о том, что попыткам махинаторов использовать чужие счета противостоит служба круглосуточного мониторинга. Ее программы, настроены по таким алгоритмам, что все мошеннические операции сразу попадают в поле зрения. Правда, первую попытку взлома <эотбить> нельзя. Потому что в этот момент еще неизвестно, совершает ли ее владелец карты или <эна охоту> вышел очередной мошенник.

В банках создано специальное подразделение, круглосуточно сотрудничающее с правоохранительными органами, а также установлена система лимитов (чтобы за один раз нельзя было снять со счета больше определенной суммы). Вначале это нервировало клиентов, поскольку таким образом их права, действительно, несколько ограничивались. Впрочем, вскоре пришло понимание. А те, кто непосредственно столкнулся с попытками мошенничества, даже стали ярыми сторонниками таких мер.

Впрочем, по словам директора департамента розничных продуктов банка "Надра", система безопасности в банках характеризуется большой гибкостью. Установлено несколько видов таких лимитов. А при желании клиент вообще может отказаться от такого ограничения. Но в таком случае вся ответственность за безопасность счета ложиться исключительно на него. Многие банки постарались максимально уберечь свои банкоматы от разбойных нападений современными средствами электронной защиты и шифрованием карточки. Правда, на такой уровень вышли еще не все, что оставляет возможность для утечки информации по карточкам. Потому совет владельцам карточек: раз или два в месяц менять в целях безопасности свой пин-код. Процедура эта отнюдь не сложная. "Смена пин-кода защитит картодержателя от того, что его деньги спишут", - уточняет Степанова.

Как нельзя кстати придется и оказываемая банками услуга SMS-банкинга (доставка информации о совершении операции на мобильный телефон). Пользуясь этой услугой, клиент получает информацию о снятии денег со счета уже через минуту после завершения операции. Если сообщение пришло, а хозяин карточки денег не снимал, значит, нужно немедленно ставить карточку в стоп-список.

Впрочем, по словам вице- президента банка "Надра" Оксаны Кириенко, все перечисленные меры предосторожности - не более, чем вторичная защита банковских рисков. "Мы уже давно застраховали все наши карточки, говорит она. - И даже если есть какая-то утечка информации и что-то считано, то клиент получает возмещение в полном объеме за исключением небольшой суммы и новую карточку в придачу. Эти убытки несет уже не банк, а страховая компания".

Но если банк не будет бороться с мошенничеством, то вряд ли кто-то захочет страховать его риски. Кстати, эксперты прогнозируют, что уже в ближайшее время отечественный карточный рынок ждут глобальные перемены. Поскольку потенциал карточных зарплатных проектов практически исчерпан, назревает необходимость перехода к более масштабному запуску новых продуктов. Воришки тоже наверняка активизируются. В общем, надо быть на чеку.

Добавить комментарий
2005-11-14 07:27:37 - Да уж.....если ТАКИЕ банкиры защищают... aga
2005-11-14 02:28:16 - Многи банки шифруют трафик. Знаете, слово... Vlad
Всего 2 комментариев


Copyright © 2001–2006 Computer Crime Research Center

CCRC logo
Рассылка новостей





офисный переезд по городу