Новый вид мошенничества с банковскими картами: ПИН-код можно украсть на расстоянии
Ученые из Калифорнийского университета в Сан-Диего исследовали новый
способ хищения ПИН-кодов банковских карт - с использованием инфракрасных
камер, которые измеряют температуру на панели клавиатуры банкомата.
Подушечки
пальцев делают клавиши, которые нажимал клиент, теплее, чем остальные.
Температура также позволяет определить и последовательность нажатия -
самая "горячая" клавиша нажималась последней.
Используя обратную
последовательность, мошенникам удавалось узнать правильный ПИН-код.
Правда, если пользователь вводит еще и сумму денег, которые он хотел
снять с карточки, то задача злоумышленников усложняется, сообщает SecurityLab.
Эксперты
исследовали банкоматы двух типов – один с металлической клавиатурой
(Dynasystem 00-101088-008B), а второй с пластиковой (Diebold
19-019062-001M REV1). С металлических кнопок было сложнее считывать
температуру клавиш посредством инфракрасной камеры, так как изображение
сопровождалось чрезмерным "шумом". Пластиковые кнопки оказались менее
проблемными.
ПИН-код удавалось легко похитить человеку, который
стоял в очереди к банкомату за человеком, который только что совершил
операцию с карточкой. В 80% случаев хакерская попытка была успешной.
В случаях, когда интервал между пользователями банкомата, составляет одну минуту, шанс заполучить ПИН-код доходит до 50%.
Изобретателем
персонального идентификационного номера (ПИН) считается шотландский
инженер Джеймс Гудфеллоу, который в конце 1960-х годов придумал и
запатентовал идею аутентификации предъявителя чека, содержащего
информацию, закодированную с помощью специальных меток. Среди этих меток
был закодирован ПИН, который и сравнивался с номером, вводимым клиентом
на клавиатуре. Пластиковые карты с магнитной полосой появились позже.
ПИН
для банковских карт генерируется автоматически одновременно с другой
служебной и защитной информацией: номером карты, CVV\CVC-кодами и т. д.
Одновременно происходит печать ПИН-конверта, который представляет собой
предварительно заклеенную заготовку, состоящую из нескольких слоев
самокопирующейся бумаги.
Цифры ПИН-кода печатаются внутри уже
закрытого конверта. После печати память компьютера очищается, чтобы
исключить возможность утечки конфиденциальных данных. Кроме того, по
правилам платежных систем, во время работы в помещении должны находиться
не менее двух сотрудников - для взаимного контроля.
В банки карты
и конверты с ПИН-кодами доставляются различными рейсами, в отделениях
они должны храниться раздельно и "встречаться" лишь при выдаче клиенту.
В
последнее время ПИН-код нередко сообщается клиенту по телефону через
голосовую интерактивную систему. В ходе процедуры клиент проходит
несколько уровней идентификации, после чего автоматизированная система
формирует цифровой код.
В банках, практикующих такой способ, утверждают, что сотрудники вообще
не имеют доступа к секретным номерам.
Банкиры не устают повторять
правила безопасности использования банковских карт, особо подчеркивая
что хищений денег было бы меньше, если бы держатели карт более
внимательно относились к безопасности ПИН-кода.
По оценке
экспертов, на использование ПИН-кода приходится примерно 5% случаев
мошенничества с картами. Похищенные таким образом средства банки
практически никогда не возвращают, считая, что клиент сам виноват в
компрометации секретного номера.
Количество фишинг-атак в первом квартале 2011 года значительно увеличилось по
сравнению с показателями такого же периода 2010 года. Преступники использовали
фишинг на 12% больше с января по март 2011 года, чем в то же время год назад.
Согласно IID, количество фишинг-атак, осуществляемых путем имитирования
сайтов электронной торговли и игровых компаний, за третий квартал 2010 года
значительно увеличилось по сравнению с прошлым годом.
Широкое внедрение
автоматизированных систем обработки и хранения информации – неотъемлемый
атрибут современного мира. Но помимо множества удобств, у высоких технологий
есть и обратная сторона. http://www.gorodfinansov.ru/kstati/index.php?article=9049
Позволить себя защитить или справляться с проблемами самостоятельно? Или Почему нужен Кард Гарант?
Число мошенничеств с пластиковыми картами, к
сожалению, растет все быстрее. Причем обезопасить себя в данном случае бывает
сложно, а вернуть украденные деньги трудно. Но кое-что мы все-таки посоветуем. http://www.gazeta.ru/money/36604.shtml
В Красноярске поймали мошенников подделывавших банковские карты
В Красноярске усилиями сотрудников милиции были
задержаны мошенники, которые долгое время занимались подделкой банковских карт. http://krsk.kp.ru/online/news/665699/
Вчера правительство одобрило поправки в Уголовный
кодекс, согласно которым мошенникам, изготавливающим и использующим поддельные
пластиковые карты, будут давать от двух до восьми лет лишения свободы.
Защититься от мошенничества по картам
можно с помощью специальной страховки. Правда, такой продукт предлагают лишь
немногие российские банки. Да и покрывает страховка далеко не все риски.
Очередная волна мошенничества с пластиковыми картами
"Альфа банк" заблокировал карты клиентов,
отдыхавших в дорогих европейских отелях. Мошеннические транзакции совершались в
пятизвездочных гостинцах Германии, Швейцарии, Австрии и Бельгии. Об утечке
информации личных данных клиентов, которые оплачивали услуги в отелях,
ресторанах и барах, заявили и прибалтийские банки. http://radio.bfm.ru/node/33631
Большинство россиян знают об угрозе лишиться денег, которые хранятся на карточке
Более половины россиян (68%),
принявших участие в опросе Profi Online Research, знают об угрозе лишиться
денег, которые хранятся на карточке.
Причем сталкивались с такой проблемой лично только 2% участников исследования.
Какие технологии используют мошенники с кредитными картами?
Уровень мошенничества с банковскими
пластиковыми картами со временем только растет, количество громких случаев
продолжает удивлять. Чтобы его хоть как-то снизить, банкиры настаивают на
ужесточении наказания за кражу и использование информации о банковских картах.
Преступления в сфере банковского
«пластика» — самые изворотливые, именно здесь в полной мере может развернуться
мошенническая фантазия. Год за годом совершенствуются методики похищения денег
из банкоматов, и год за годом производители придумывают решения этих проблем.
Сегодня банки начали серьезно задумываться об их предотвращении.
