Появление электронных безналичных платежей обогатило словари и реестр профессий, внеся в них ныне понятные очень многим термины «киберполицейский» и «киберпреступник». Кроме всего прочего, сегодня масштабы электронных мошенничеств разрослись до масштабов эпидемии. Ведь только в РФ барыши кибернетических злоумышленников достигают пятисот миллионов долларов. Но это ремесло пока только в процессе становления, в дальнейшем следует ожидать лишь распространения пандемии. Вычислено, что порядка трети потерь электронно-пластиковых денег в магазинах, банкоматах связано с платёжными данными.
★☆ Из электронного архива ОВИОНТ ИНФОРМ: Результаты исследования, — или расследования, — опубликованы компанией Infowatch, созданной «Лабораторией Касперского». Количество утечек информации в России растёт год от года и уступает сейчас лишь подобной же цифре в странах-правофланговых в этой отрасли, — США и Великобритании. ☆★
Программисты, занимающиеся разработкой антивирусного ПО из фирмы McAfee, просчитали, что стоимость информации на пластиковой карте редко превышает $200. Но из струек рождаются реки, и валовая выручка киберпреступников — миллионы долларов. Лишь в России кибернетические полицейские зарегистрировали потерь на $ 446 миллионов.
Компьютерным мошенникам прекрасно известно, что самое уязвимое звено в цепи электронного финансооборота, — платёжные терминалы в магазинах: процент утечек превышает 50%. Причина: большие объёмы средств при невозможности защитить данные пластиковых карт. В банках и процессинговых центрах неприкосновенность данных, по сравнению с ритейлом, более налажена.
Особенно активны сетевые преступники в Интернет-торговле. Чтобы оплатить товар или услугу по сети требуется внесение полного набора данных, как с карты, так и прочих персональных. В случае, когда подобные введённые пользователем сведения попадают в руки пиратов, «карточный» владелец может лишиться всех денег с этого носителя.
Чем меньше магазин — тем более проблематична безопасность платёжных данных покупателя. Продавец не может защитить их, а порой это — слишком дорогое удовольствие для небольшого или несетевого ритейлера. Потому законодательные санкции в последнее время направлены на то, чтобы продавцы следовали требованиям Закона, регламентирующего защиту персональных данных.
Процессинговые центры и, тем более, банки к сохранности информации относятся серьёзней, сведя к относительному минимуму долю случайных утечек, она составляет порядка 20%. Но, тем не менее, проблему внутреннего «слива» сведений победить не удаётся. Наиболее сильные банки борются с этим, разделив круг обязанностей по обработке данных между сотрудниками.
Эквайринговые фирмы, обеспечивающие ритейлеров возможностью проведения карточных расчётов, гарантируют систему, когда у продавца не остаётся данных клиента. Однако это не может полностью защитить от недобросовестности сотрудника магазина, имеющего возможность «прокатить» карту через устройство, оставив «где не следует» данные покупателя.
Имеются и иные способы «отъема» денег, применяемые киберворами. О скимминге мы уже рассказывали. Но явление ширится, количество способов имитации банкоматов увеличиваются. Устройства имеют реальный доступ в сеть и действительно «функционируют», обрабатывая данные карты и запросы о проведения операции, на каком-то этапе оповещая о невозможности обслуживания. Нужная информация, которую никто никуда и не отправлял, остаётся у мошенников.
Отследить их весьма непросто, что должно стать делом специального подразделения правоохранителей, вооружённых передовыми технологиями и специальными навыками. Эксперты могут по пальцам рук пересчитать случаи, когда были наказаны киберпреступники, и видят причиной тому, в том числе, несовершенство законодательства.
Местонахождение сетевых ловчил неважно для совершения преступления, но критично для правоохранителей. Пребывание мошенников вне России ведёт к определённым проблемам, таким как «увязка» законодательных баз обоих государств, преследование подозреваемого. А потому цель правоохранителей — объяснить работающим с электронными деньгами, что легче потратиться на обеспечение информационной безопасности, чем ловить мошенника.
Для противодействия киберворам необходимо объединение усилий потребителей, правоохранителей и банкиров. Первые должны пользоваться инструментами для защиты данных: установить антивирус, настроить получение СМС-подтверждения всех транзакций, не пользоваться подозрительными сайтами. Киберполицейским стоит взаимодействовать с зарубежными коллегами, обмениваться опытом. Банки же обязаны не допускать мошенничеств своих сотрудников путём строгого контроля и «разделения» доступа к персональным данным.
Сейчас противодействие кибернетическим аферистам — задача Управления «К» МВД РФ и спецподразделений ФСБ. Не секрет, что туда, кроме программистов-антивирусологов, привлекаются хакеры, «завязавшие с преступным прошлым».
★☆ Из электронного архива ОВИОНТ ИНФОРМ: Россия — один из самых активных игроков на международной арене, не первый год выступающая с инициативой быстрее отработать и принять концепцию Конвенции ООН, которая должна регулировать международную информационную безопасность. Эта концепция, вероятно, может быть ратифицирована уже в 2014-м. ☆★
Война с киберпреступностью кажется бесконечной: одни «точат мечи», другие «укрепляют щиты». А потому, простому держателю карты необходимо держать ухо востро. Ряд ошибок можно предотвратить на этапе выбора карты, отдавая предпочтение проверенным производителям, а часть, — если с осторожностью относиться к сайтам, с помощью которых совершается платёж.
И не забывайте обращать внимание на электронный адрес. Ведь если портал использует протокол «https://» то соединение защищённое, в отличие от протокола «http://».