Информация о банковских счетах востребована у мошенников. Данные кредитных карт используют для шантажа, вымогательства и мошенничества, например, для оформления кредитов по подложным документам. И как бы хорошо ни работала система безопасности банков и небанковских кредитных организаций, утечек удается избежать далеко не всегда.
Для организации мошеннических схем с использованием банковских карт, злоумышленникам не всегда требуются данные именно о карт-счетах, достаточно персональных данных. По словам начальника управления безопасности информационных систем Уральского банка реконструкции и развития Александра Падерина, помимо данных о счетах и банковских картах клиентов, мошенники «охотятся» за данными паспортов, номерами телефонов, домашними и email-адресами жертв. Необходимую информацию преступники черпают базах данных, скомпрометированных в результате масштабных инцидентов.
Например, в июле 2017 в Швеции произошла утечка национального масштаба. Транспортное ведомство передало подрядчикам личные дела автовладельцев, что стало роковой ошибкой: данные миллионов граждан, в том числе полицейских и военных, оказались в открытом доступе.
В это же время хакеры атаковали итальянскую финансовую организацию UniCredit. В результате произошла утечка данных 400 тыс. клиентов компании.
В августе 2017 года американская компания ES&S, поставляющая машины для электронного голосования, заявила об утечке персональных данных почти двух миллионов избирателей США.
В каждом из трех примеров мошенники получили бесценную базу данных. Кроме того, злоумышленники покупают базы с адресами для рассылок спама и рекламы, продаж по телефону. А затем массированно рассылают поддельные сообщения от имени банка с требованием сообщить пароль от интернет-банкинга или CVV-код.
Однако это работа, которая не приносит мгновенную прибыль, поэтому базы с почтовыми адресами стоят недорого. Больше ценятся архивы с уже собранной информацией по кредитным картам. Исследовательская фирма Secureworks посчитала, что готовые комплекты похитители продают за 10–20 долларов США. Еще дороже стоят данные корпоративных карт, у которых зачастую отсутствуют лимиты.
По мнению финансового консультанта из компании Regent Atlantic Capital Мэтта Мастерсона, чтобы защитить данные от утечки и мошенничества, клиенту банка придется действовать самому. Основная задача – внимательно отслеживать все денежные операции со счетом. Чтобы обезопасить собственные средства, необходимо систематически запрашивать сведения о кредитной истории, контролировать активные займы и баланс карты.
Если мошенник узнал данные кредитной карты по вине клиента, самостоятельно защититься уже не удастся. Единственный выход в таком случае – заявить об инциденте в правоохранительные органы. Если в потере данных виноват банк, клиент вправе обратиться в суд. Трудность заключается в том, что информация об утечке данных не всегда становится известна за пределами банка. Например, в банке не подозревают, что счетом клиента управляют мошенники, либо предпочитают не разглашать подобные инциденты.
Снизить вероятный вред от кибератак помогает дозирование объема передаваемых сведений. Например, при получении дисконтной карты в магазине вовсе необязательно указывать почтовый адрес клиента, достаточно номера телефона, либо наоборот. При передаче персональной информации по открытым каналам лучше архивировать скан-копии документов, ставить на архив пароль, который присылается на номер телефона.
Чтобы обезопасить данные личной кредитной карты, достаточно соблюдать простые правила:
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных