Пластикові картки надійні?
Ви платите через інтернет? Як ви вважаете: ваші гроші у безпеці?
Нещодавно прочитав про те, що невідомі зловмисники викрали персональні дані більше 90 тисяч клієнтів японського підрозділу Citigroup. І це вже другий подібний випадок за останній час. Щоб було зрозуміло: Citigroup це одна з найбільших у світі міжнародних фінансових корпорацій, що працює в більш ніж 100 країнах світу .
Не подумайте, що світовий гігант з видачи кредитних карт погано поставився до питань безпеки: всі необхідні технічні приписи стандартів безпеки були дотримані, і згідно з заявою представників компанії, PIN-кодів або інших даних, необхідних для доступу до коштів на рахунках, у вкраденій частині даних не було - такі бази зберігаються окремо в закодованому вигляді.
Тоді що це було? Показова акція чи покарання. Може бути так, а може і ні. На конференціі Black Hat, присвяченій питанням комп'ютерної безпеки.Спеціалісти з Aperture Labs переконливо продемонстрували вразливість платіжної системи Square, яка перетворює смартфони та планшети під управлінням iOS та Android пристрій з зчитування кредитних карток.
Зчитування інформації проводиться за допомогою спеціального кардрідера-скімера, який підключається до мобільного пристрою. Цей скіммер перетворює дані магнітної смуги (номер картки) в унікальний звуковий сигнал і посилає його на аудіо-вхід смартфона або планшету.
При цьому ніяких додаткових даних, крім номера картки не потрібно. Все, що потрібно зловмисникам в такій ситуації, це замінити пристрій зчитування ноутбуком зі спеціальним додатком, що перетворює викрадені номери карток у звуковий сигнал. Після цього будь-який айфон перетворюється на машину по вивудження грошей з чужих карткових рахунків, як якщо б хакер знімав гроші на терміналі, карта за картою.
Уявіть : номер картки - це все, що потрібно для того, щоб вкрасти ваші гроші. Ніяких тобі імені власника, терміну дії або коду безпеки. Це робить заяви більшості платіжних систем та інтернет-банків про роздільне зберігання даних безглуздими . Наявність самих передових сертифікатів безпеки перетворюється на порожній звук (вибачте за каламбур) за допомогою звичайного смартфона і спеціального софту. Хто на сьогоднішній день зберігає дані наших платіжних карт? Це практично будь-який інтернет-банк, всілякі платіжні системи: Яндекс Гроші, Вебмані, Портмоне, Лікпей, PayPal і т.п. Формально, вони полегшують користувачам життя, тому що рятують від необхідності щоразу вводити свої платіжні реквізити. Але фактично, якщо хакерам вдасться отримати доступ хоча б тільки до номерів карт, можете вважати, що ваші гроші вже в чужій кишені. Запевнення про те, що PIN-коди не були викрадені шахраями - всього лише смішна відмовка для дурнів. Безумовно банки витрачають великі гроші на забезпечення безпеки своїх систем та заставляють кліента проходити перевіркі при авторизації. Але ж і хакери не сидять на місці. Ми звами кожного дня чуемо про витік даних та крадіжки, практично у всіх провідних системах. Атака на систему може вестися з самих різних напрямків, відповідні загрози можуть бути просто не передбачені розробниками систем безпеки. Фрагмент з інтернет газети (Выписки из счетов клиентов «ПриватБанка» появились в свободном доступе в Интернете. При наборе в поисковой системе определенной комбинации слов, в результатах поисковой выдачи отображаются ссылки на социальный сервис Eventr.com, где в открытом доступе выложены данные клиентов платежной системы «ПриватБанка» - «Приват24».) Як Кажуть без коментарів.... Самі хакери рідко крадуть з систем чужі кошти, вони перепродують данні акаунтів зацікавленим особам. Кому потрібні наші платіжні дані? Перш за все, організованої злочинності і терористам. Це, що називається, не дріб'язок по кишенях тирити, тому дані пластикових карт давно є ходовим товаром на чорному ринку. І оскільки ставки високі, можна прогнозувати, що з розвитком систем захисту, паралельно будуть розвиватися системи злому.
Можливо службовці банків скажуть : якщо у банку або платіжній системі з'являться ознаки крадіжок (наприклад масово почнуть виводитися гроші за однаковою схемою чи посипляться скарги клієнтів), то відповідні служби заблокують такі карти, Але що заважає злодіям застосовувати більш витончені і розтягнуті за часом схеми?
Самою слабою і не надійною є сама технологія пластикових карток. Набагато більш надійними є карти чипові. Втім, майбутнє, швидше за все, належить криптографічниним системам таким як BitCoin. В Україні в свій час, для забезпечення безпеки електронних грошей, намагалися реалізувати забуту FlashCheque і досить молоду систему «Гроші 2.0».
У будь-якому випадку,все одно ви будете користуватся кредитними картками для оплати в інтернеті, хоаб не «засвічюйте» свої кредитні та зарплатні картки. Виділіть для цих цілей спеціальну картку, на яку будете класти рівно стільки грошей, скільки знадобиться для здійснення негайного платежу. І по можливості, уникайте вводити або зберігати де-небудь дані вашої картки.
P.S Реальній випадок був з моею зарплатною карткою яку намагалися зломати, я особисто довідався з того шо при сробі отримати грощі в банкоматі отримав повідомлення що картка заблокована(до слова: банк навідь не спромігся повідомити мене). В банку дізнався що з карти намагалися віртуально зняти грощі (карта знаходілася в мене). Врятувало те що при третьому невірному наборі коду картка автоматично була заблокована..
За матеріалами Інтернет УА
Коментарі