Miliardy dolarów wyciągniete przez karty
Oszustwa na kartach bankomatowych w USA w zeszłym roku przyniosły 2.75 miliardów dolarów straty. Złodzieje wyławiają hasła i numery PIN od użytkowników kart kredytowych, żeby penetrować niezabezpieczone systemy bankowe.
Już 3 miliony użytkowników kart w Stanach Zjednoczonych zostało poszkodowanych w wyniku oszustw hackerów w ciągu ostatniego roku. Przeciętna strata wyniosła powyżej 900 dolarów.
Przestępcy uzyskują dostęp do kont poprzez wyławianie haseł w sieci oraz używanie programów do monitorowania klawiatury. Zdobytych informacji używają do włamywania się do kont użytkowników kart bankomatowych.
Jak ustaliła podczas badań firma Gartener ( wiodąca kompania w analizach globalnego przemysłu informacji technologicznych), większość strat wywoływanych przez hackerów jest pokrywana przez banki i inne instytucje finansowe emitujące poszczególne karty.
"Kryminaliści czasami fałszują karty kredytowe jedynie z numerem konta i PIN-em w ręku. Potrafią użyć skradzionych informacji w bankomatach dla podjęcia pieniędzy z konta ofiary" - mówi Avivah Litan, wiceprezes i kierownik badań u Gartenera. "Odnoszą sukces, jeśli bank wydający kartę nie stosuje zatwierdzania kodów ochronnych na pasku magnetycznym karty podczas autoryzacji transakcji."
"Te kody ochronne są przechowywane na drugiej ścieżce paska magnetycznego i wymagają weryfikacji PIN-u oraz kodów weryfikacji karty (CVV)" - wyjaśnia Litan. "Kody łączą kartę z kontem klienta. Zaskakujące jest, że około połowy instytucji finansowych w USA nie stosuje uwierzytelniania drugiej ścieżki ochrony danych podczas transakcji bankomatowych. Większość tych instytucji jest nieświadoma, że one lub zewnętrzny procesor transakcji bankomatowych, z którego korzystają, powinny go stosować" - dodaje.
Łowienie haseł zdarza się, gdy cyberzłodziej wysyła e-maila z linkiem do fałszywej strony. Jest ona podobna do strony banku albo dobrze znanych sklepów internetowych. Odbiorcy tych e-maili są proszeni o podanie informacji osobistych.
"Kryminaliści poszukują klientów banków, które nie używają drugiej ścieżki podczas wykonywania transakcji" - opowiada Avivah Litan."Hackerzy mówią, że to banki łatwe do okradzenia" - komentuje.
Najlepszą ochroną przed wykradaniem haseł jest założenie systemu wykrywania anomalii podczas transakcji, które są oznaczane i przesyłane do dalszego postępowania i weryfikacji poprzez kontakt z właścicielem konta.