Кибератака замедленного действия

Кибератака замедленного действия

Последнее время эксперты карточной безопасности все больше внимания уделяют не столько сиюминутной прямой результативности конкретной внешней кибератаки или преступления, совершенного неблагонадежными сотрудниками подразделений пластиковых карт, сколько степени обратимости и характеру последствий, которые может повлечь за собой каждый из данных инцидентов для всех участников рынка.

Как хорошо известно нашим читателям, в феврале нынешнего года Visa International и MasterCard International сообщили о том, что неизвестному злоумышленнику удалось взломать информационную систему одной из крупных процессинговых компаний, в результате чего были похищены реквизиты нескольких миллионов карт. Позже к этому заявлению присоединились American Express и Discover.

В течение достаточно длительного времени платежные системы не могли определиться с количеством пострадавших от взлома пользователей. Первоначально сообщалось, что мошеннику удалось получить доступ к реквизитам 8 млн. карт. В конце месяца эта цифра увеличилась до 9,5 млн. В настоящий момент называется цифра в 10,2 млн. скомпрометированных карт, что является своеобразным рекордом компьютерного мошенничества в области карточного бизнеса. Ранее “первенство” принадлежало неизвестному хакеру, взломавшему базу данных Интернет-магазина “egghead.com” и похитившему реквизиты 3,7 млн. карт в декабре 2000г

На этот раз атаке компьютерного мошенника подверглась американская процессинговая компания Data Processors International (DPI), обрабатывающая операции по картам Visa, MasterCard, American Express и Discover на территории США. Кроме того, DPI обслуживает транзакции компаний, специализирующихся на продаже товаров по каталогам. Примечательно, что DPI наряду с First Data и TSYS является одной из крупнейших американских процессинговых компаний.

В данный момент расследование этого громкого преступления взяли на себя ФБР и Секретная служба США в сотрудничестве со специалистами платежных систем. Официальные источники довольно скупо комментируют детали расследования. Напротив, в мировой прессе не утихают споры о том, каким образом хакеру удалось взломать информационную систему, которая по своей защищенности не должна уступать базам данных правительственных организаций США. Ранее в некоторых источниках появлялась информация о том, что злоумышленник использовал новую мутацию известного “трояна”. Однако никаких конкретных данных, свидетельствующих в пользу этой версии, пока представлено не было.

Следует отметить, что после обнаружения взлома DPI незамедлительно сообщила об этом платежным системам, благодаря чему удалось избежать серьезных потерь. Заслуживает внимания и следующий факт: по данным Visa и MasterCard, пока нет никаких свидетельств того, что злоумышленнику удалось использовать похищенные реквизиты для совершения мошеннических операций.

Основные методы карточного мошенничества (по данным Celent Communications)
Потери от карточного мошенничества в США (по данным Celent Communications)

Узнав о масштабах происшествия, некоторые банки решили отозвать все скомпрометированные карты и произвести их срочный перевыпуск. Так, например, Royal Bank, член шотландской финансовой группы Citizen Financial Group, произвел перевыпуск около 9 тыс. карт. Тем не менее, оценив затраты на отзыв и внеочередную эмиссию, некоторые банки решили не предпринимать никаких чрезвычайных мер. Платежные системы, в свою очередь, сообщили об усилении мониторинга транзакций по картам, чьи реквизиты могли стать известны злоумышленникам.

По официальной информации, в результате взлома базы данных DPI были похищены реквизиты по крайней мере 3,4 млн. карт Visa и 2 млн. карт MasterCard. American Express и Discover отказались комментировать численность потерпевших клиентов. Примечательно, что всего на территории США эмитировано порядка 560 млн. карт Visa и MasterCard.

Несомненно, такое колоссальное по своим масштабам компьютерное преступление не могло не отразиться как на рынке платежных технологий в целом, так и на стратегии отдельных, наиболее крупных его участников. В частности, недавно крупнейший в мире эмитент карт Visa – американская финансовая корпорация Bank One – сообщил о том, что планирует сменить своего нынешнего процессора First Data на TSYS, а в дальнейшем перейти на использование собственных процессинговых мощностей. Новый “фаворит” Bank One – компания TSYS – недавно получил сертификат на использование новой процессинговой платформы TS2 и планирует привлечь к обслуживанию еще 12 крупных эмитентов в течение ближайших 18 месяцев. Нельзя исключать, что в ближайшее время примеру Bank One могут последовать и другие крупные банки, начав создавать in-house-процессинги.

На фоне февральских событий особую актуальность приобретает отчет консалтинговой компании Celent Communications, свидетельствующий о том, что показатели Интернет-мошенничества, связанного с использованием банковских карт, по-прежнему продолжают расти высокими темпами. Так, в 2003 г. совокупные потери американских пользователей, связанные с мошенническими карточными операциями в Интернете, составили 800 млн. долларов США. По прогнозу аналитиков, в 2007 г. этот показатель будет равен уже 2 млрд. долл., что составит примерно 62% от совокупного объема карточного мошенничества в мире.

В то же время следует отдать должное платежным системам, которые в последнее время на деле доказывают свою состоятельность в вопросах обеспечения безопасности карточных Интернет-платежей. Так, в конце 2001 г. Visa представила собственную систему аутентификации в Интернете Verified by Visa, используемую на данный момент 6 тыс. банков и более чем 45 крупными мерчантами. Аналогичную систему – SecureCode – запустила и MasterCard.

Подобные меры уже сегодня приносят определенные результаты в виде активизации использования международных карт в электронной коммерции. Так, например, в IV квартале 2002г. по картам Visa в Интернет-магазинах было оплачено товаров и услуг на общую сумму 2,76 млрд. долларов США, что на 136% больше аналогичного показателя 2001г. При этом наибольшие темпы роста наблюдались в туристическом секторе. Объем онлайновых покупок авиабилетов держателями VISA увеличился в 13 раз, платежей за аренду автомобилей – в 9 раз.

Тем не менее прогнозы аналитиков вкупе с ростом реальных показателей мошенничества продолжают оставаться тревожными. Февральские события, в свою очередь, являются лишним доказательством того, что Интернет-мошенники могут создать вполне реальные проблемы участникам карточного рынка. Учитывая поистине колоссальные масштабы последней кражи, вполне вероятно, что похищенные реквизиты могут “всплыть” в недалеком будущем, поэтому “ставить точку” в нынешней истории, скорее всего, пока еще рано.

Полный текст статьи читайте в журнале «ПЛАС» № 3 (83) ’2003 стр. 52

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных