Утечка данных кредитных карт

Аналитические возможности
DLP-системы

Информация о банковских счетах востребована у мошенников. Данные кредитных карт используют для шантажа, вымогательства и мошенничества, например, для оформления кредитов по подложным документам. И как бы хорошо ни работала система безопасности банков и небанковских кредитных организаций, утечек удается избежать далеко не всегда.

Источники данных для мошенников

Для организации мошеннических схем с использованием банковских карт, злоумышленникам не всегда требуются данные именно о карт-счетах, достаточно персональных данных. По словам начальника управления безопасности информационных систем Уральского банка реконструкции и развития Александра Падерина, помимо данных о счетах и банковских картах клиентов, мошенники «охотятся» за данными паспортов, номерами телефонов, домашними и email-адресами жертв. Необходимую информацию преступники черпают базах данных, скомпрометированных в результате масштабных инцидентов.

Например, в июле 2017 в Швеции произошла утечка национального масштаба. Транспортное ведомство передало подрядчикам личные дела автовладельцев, что стало роковой ошибкой: данные миллионов граждан, в том числе полицейских и военных, оказались в открытом доступе.

В это же время хакеры атаковали итальянскую финансовую организацию UniCredit. В результате произошла утечка данных 400 тыс. клиентов компании.

В августе 2017 года американская компания ES&S, поставляющая машины для электронного голосования, заявила об утечке персональных данных почти двух миллионов избирателей США.

В каждом из трех примеров мошенники получили бесценную базу данных. Кроме того, злоумышленники покупают базы с адресами для рассылок спама и рекламы, продаж по телефону. А затем массированно рассылают поддельные сообщения от имени банка с требованием сообщить пароль от интернет-банкинга или CVV-код.

Однако это работа, которая не приносит мгновенную прибыль, поэтому базы с почтовыми адресами стоят недорого. Больше ценятся архивы с уже собранной информацией по кредитным картам. Исследовательская фирма Secureworks посчитала, что готовые комплекты похитители продают за 10–20 долларов США. Еще дороже стоят данные корпоративных карт, у которых зачастую отсутствуют лимиты.

Безопасность информации

По мнению финансового консультанта из компании Regent Atlantic Capital Мэтта Мастерсона, чтобы защитить данные от утечки и мошенничества, клиенту банка придется действовать самому. Основная задача – внимательно отслеживать все денежные операции со счетом. Чтобы обезопасить собственные средства, необходимо систематически запрашивать сведения о кредитной истории, контролировать активные займы и баланс карты.

Если мошенник узнал данные кредитной карты по вине клиента, самостоятельно защититься уже не удастся. Единственный выход в таком случае – заявить об инциденте в правоохранительные органы. Если в потере данных виноват банк, клиент вправе обратиться в суд. Трудность заключается в том, что информация об утечке данных не всегда становится известна за пределами банка. Например, в банке не подозревают, что счетом клиента управляют мошенники, либо предпочитают не разглашать подобные инциденты.

Снизить вероятный вред от кибератак помогает дозирование объема передаваемых сведений. Например, при получении дисконтной карты в магазине вовсе необязательно указывать почтовый адрес клиента, достаточно номера телефона, либо наоборот. При передаче персональной информации по открытым каналам лучше архивировать скан-копии документов, ставить на архив пароль, который присылается на номер телефона.

Приемы «самозащиты» данных кредитных карт

Чтобы обезопасить данные личной кредитной карты, достаточно соблюдать простые правила:

  • Совершать покупки на проверенных интернет-ресурсах. Безопасность транзакций обеспечивают протоколы передачи данных с поддержкой шифрования – HTTPS.
  • Не передавать кредитную карту другим людям, оплачивая счета в кафе или магазине. Для кражи информации с карты мошенникам достаточно трех секунд.
  • Проверять банкоматы и инфокиоски перед работой. Если на оборудовании есть дополнительные камеры или клавиатурные накладки, стоит воздержать от операций и найти другой аппарат.
  • Сразу заблокировать карту в случае потери или кражи. Если возникло подозрение, что произошла утечка информации, необходимо безотлагательно уведомить банк.
  • Не указывать личную почту и номер мобильного телефона при покупках в торговых точках и интернет-магазина, а завести отдельный ящик для покупок. Это же справедливо и для социальных сетей, где не стоит публиковать личную информацию.
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.