Информация о банковских счетах востребована у мошенников. Данные кредитных карт используют для шантажа, вымогательства и мошенничества, например, для оформления кредитов по подложным документам. И как бы хорошо ни работала система безопасности банков и небанковских кредитных организаций, утечек удается избежать далеко не всегда.
Для организации мошеннических схем с использованием банковских карт, злоумышленникам не всегда требуются данные именно о карт-счетах, достаточно персональных данных. По словам начальника управления безопасности информационных систем Уральского банка реконструкции и развития Александра Падерина, помимо данных о счетах и банковских картах клиентов, мошенники «охотятся» за данными паспортов, номерами телефонов, домашними и email-адресами жертв. Необходимую информацию преступники черпают базах данных, скомпрометированных в результате масштабных инцидентов.
Например, в июле 2017 в Швеции произошла утечка национального масштаба. Транспортное ведомство передало подрядчикам личные дела автовладельцев, что стало роковой ошибкой: данные миллионов граждан, в том числе полицейских и военных, оказались в открытом доступе.
В это же время хакеры атаковали итальянскую финансовую организацию UniCredit. В результате произошла утечка данных 400 тыс. клиентов компании.
В августе 2017 года американская компания ES&S, поставляющая машины для электронного голосования, заявила об утечке персональных данных почти двух миллионов избирателей США.
В каждом из трех примеров мошенники получили бесценную базу данных. Кроме того, злоумышленники покупают базы с адресами для рассылок спама и рекламы, продаж по телефону. А затем массированно рассылают поддельные сообщения от имени банка с требованием сообщить пароль от интернет-банкинга или CVV-код.
Однако это работа, которая не приносит мгновенную прибыль, поэтому базы с почтовыми адресами стоят недорого. Больше ценятся архивы с уже собранной информацией по кредитным картам. Исследовательская фирма Secureworks посчитала, что готовые комплекты похитители продают за 10–20 долларов США. Еще дороже стоят данные корпоративных карт, у которых зачастую отсутствуют лимиты.
По мнению финансового консультанта из компании Regent Atlantic Capital Мэтта Мастерсона, чтобы защитить данные от утечки и мошенничества, клиенту банка придется действовать самому. Основная задача – внимательно отслеживать все денежные операции со счетом. Чтобы обезопасить собственные средства, необходимо систематически запрашивать сведения о кредитной истории, контролировать активные займы и баланс карты.
Если мошенник узнал данные кредитной карты по вине клиента, самостоятельно защититься уже не удастся. Единственный выход в таком случае – заявить об инциденте в правоохранительные органы. Если в потере данных виноват банк, клиент вправе обратиться в суд. Трудность заключается в том, что информация об утечке данных не всегда становится известна за пределами банка. Например, в банке не подозревают, что счетом клиента управляют мошенники, либо предпочитают не разглашать подобные инциденты.
Снизить вероятный вред от кибератак помогает дозирование объема передаваемых сведений. Например, при получении дисконтной карты в магазине вовсе необязательно указывать почтовый адрес клиента, достаточно номера телефона, либо наоборот. При передаче персональной информации по открытым каналам лучше архивировать скан-копии документов, ставить на архив пароль, который присылается на номер телефона.
Чтобы обезопасить данные личной кредитной карты, достаточно соблюдать простые правила:
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных