Специфика работы платежной системы такова, что злоумышленнику очень легко снять все деньги практически с любой пластиковой карты. Для этого достаточно получить изображение (ксерокопию карты) или заставить держателя карты вставить ее в считыватель карт, который передает данные злоумышленнику. Часто для этого используются накладки на банкоматы, так называемые скиммеры, модифицированные POS-терминалы для оплаты, взломанные Web-сайты магазинов или т.п. Также в "ходу" и более простые способы получения данных держателя карты - достаточно договориться, например, с официантом в кафе, который уносит вашу карту для оплаты счета и тихо переписывает все данные с нее.
Для того чтобы украсть деньги с пластиковой карты, мошенники должны получить какой-нибудь из этих четырех компонентов:
• сама пластиковая карта;
• данные о держателе карты - номер, имя владельца, дата окончания срока действия, защитный код CVC, расположенный на обратной стороне карты;
• копию магнитной полосы карты;
• PIN-код карты.
Различные комбинации этих компонентов позволяют мошенникам осуществлять разные виды мошенничества, например:
• Если у мошенников есть сама пластиковая карта, но нет PIN-кода, тогда мошенник может выдать себя за законного держателя карты и расплатиться ею в магазине или в сети Интернет. Такая ситуация чаще всего встречается в случае утери или кражи пластиковой карты;
• Если у мошенников есть пластиковая карта и PIN, то они могут снять с карты всю наличность, которая там есть через любой банкомат;
• Если у мошенников есть копия магнитной полосы карты и PIN, то они сами могут изготовить копию карты и действовать так же, как и в предыдущем случае;
• Если у мошенников есть только данные о держателе карты, то они могут использовать ее для оплаты товаров и услуг через Интернет или по каталогам, где это возможно.
Как бороться с мошенничеством? Насколько держатели карт защищены от злоумышленников? Какие правила безопасности нужно соблюдать при получении карты, а также при снятии денег в банкомате и при оплате картой товаров и услуг в магазине и в сети Интернет? Ответы на эти и другие вопросы вы сможете найти в статье Максима Эмма, директора департамента аудита компании "Информзащита"
Вы хотите прокомментировать статью? Есть вопросы к автору? Хотите поделиться своей точкой зрения на рассматриваемую проблему? Пишите главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru)
По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru). Тел.: (495) 609 32 31.
На фото – Максим Эмм