Руководитель аналитического центра Zecurion Владимир Ульянов в разговоре с «Лентой.ру» рассказал о том, как данные банковских карт попадают к хакерам и можно ли обезопасить свои личные данные. К сожалению, как отметил специалист, пользовать может соблюдать только простейшие меры безопасности и надеяться, что данные его карты не будут скомпрометированы торговыми точками или компанией, обслуживающей счет.
Ранее сообщалось, что «русские хакеры» выложили в открытый доступ данные более одного миллиона кредитных карт. Отмечается, что группа All World Cards базируется в России и предлагает номера кредиток злоумышленникам для мошеннических операций. Однако подтверждения того, что группировка действительно связана с Россией, так и не были предоставлены.
Три варианта «слива» данных
Ульянов предупредил, что один из способов кражи личных данных, который чаще всего обсуждается в СМИ и различных конспирологических теориях — взлом систем хранения. Однако он является далеко не самым популярным среди киберпреступников, поскольку требует слишком большой и сложной работы с использованием дополнительных инструментов.
«Дело в том, что в большинстве систем данные хранятся в зашифрованном виде, — объяснил Ульянов. — Статистически, намного проще получить доступ с помощью инсайдерской информации. Я говорю о тех случаях, когда сотрудник какой-либо организации, имеющий доступ к данным карт в незашифрованном виде, переправляет их своим сообщникам-злоумышленникам за соответствующую плату. Именно таким образом чаще всего происходят утечки, так что угрозы здесь бывают как внешними, так и внутренними».
Третий вариант, на который часто попадаются пользователи сети, можно назвать промежуточным. Он подразумевает перехват данных во время осуществления онлайн платежей на определенных платформах.
Двухфакторная аутентификация не поможет
Многие сервисы сегодня предлагают сложные системы защиты данных в виде двухфакторной аутентификации, когда для того, чтобы получить данные счета, карты, совершить платеж необходимо также подтвердить свое действие с помощью личного мобильного телефона или почты. Но, по словам Ульянова, киберпреступники научились обходить и это препятствие.
«К сожалению, даже не имея телефона, на который приходит СМС, в большинстве случаев деньги с карты все же можно списать, — замечает эксперт. — Правила списания определяются даже не настройками счета, а настройками платежного терминала, принимающего оплату. Бывают те же онлайн магазины, списывающие деньги сразу, без подтверждения. Нередко мошеннику необходимы только данные самой карты».
Защиты нет
Полностью обезопасить свои личные данные в современном мире практически невозможно. Ульянов предлагает придерживаться простейших правил безопасности: не сообщать никому данные карты, не выкладывать их в социальных сетях, не фотографировать. В остальном же остается только надеяться, что личная информация будет защищена.
«В случае, если ваши данные уже скомпрометированы, выход только один — перевыпуск карты, ее блокировка. О личных данных никому нельзя рассказывать, их нельзя показывать, фотографировать. Даже публиковать номер карты, с которым, казалось бы, ничего нельзя сделать, не стоит, а ведь это часто случается, например, на площадках объявлений. Это, наверное, все базовые правила, которые стоит соблюдать. Дальше остается только надеяться, что данные не будут скомпрометированы в торговых точках, интернет-магазинах, а это уже мало зависит от самого пользователя», — резюмировал эксперт.
Ранее российские хакеры заявили о готовности противостоять кибероперациям США. Об этом сообщил представитель хакерской группировки BlackMatter, состоящей преимущественно из россиян. Он добавил, что группировка тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.