12.12.2016,
17:55
93
Tesco Bank уязвим для мошенников из-за использования последовательной нумерации карт
Tesco Bank оставляет лазейку для мошенничества, выдавая дебетовые карты с последовательными номерами. В прошлом месяце преступникам...
Генеральный директор Tesco Bank Бенни Хиггинс (Benny Higgins) назвал действия хакеров «методичной изощренной атакой», а орган банковского надзора страны охарактеризовал этот случай как «не имевший прецедентов в Великобритании».
По данным FT, в течение месяца с момента инцидента в Tesco Bank Управлением по финансовому регулированию и контролю (FCA) были проведены проверки в нескольких британских кредитных организациях с целью выяснить, используют ли они схему последовательной нумерации для своих карт. Ученые из Университета Ньюкасла в начале декабря опубликовали данные исследования, показывающие, каким образом преступники могли прорвать оборону банка. Мошенники систематически генерировали в автоматическом режиме различные варианты данных, обеспечивающих безопасность карт, и использовали их на множестве веб-сайтов.
Поскольку система Visa не фиксирует факта генерации ряда недействительных платежных запросов, осуществленных по одной и той же карте с разных сайтов, возможное количество попыток поиска правильного сочетания даты истечения срока действия и кода CVV ничем не ограничено.
Отвечая на вопросы FT, Tesco Bank отказался подтвердить или опровергнуть это сообщение. «Поскольку расследование еще продолжается, мы не будем комментировать конкретные детали, касающиеся инцидента, - говорят представители банка. - Тем не менее, мы подтверждаем то, что нашей первостепенной задачей было и остается обеспечение гарантии безопасности и надежности счетов наших клиентов, и то, что мы поддерживаем с нашими клиентами оперативные контакты в ясной и доходчивой форме».
По материалам www.finextra.com, PLUSworld.ru