Архив новостей

Безопасность по заказу. Кредитные карточки в интернете

Еще не так давно бумажные деньги были обычным средством оплаты во всем мире, затем началось триумфальное шествие кредитной карточки. Однако для оплаты в интернете требуются не фотография и подпись владельца, а только выдавленные на пластиковой карточке данные. А откуда взяты эти данные – с пластиковой карточки ее владельца или с нелегального веб-сайта – онлайн-магазину все равно.

Естественно, это пробуждает алчность у киберпреступников: так, в прошлом году фирма Card Systems невольно попала на первые страницы газет после того, как из компьютера руководителя отдела расчетов были украдены данные о 40 миллионах кредитных карточек, – мошенники использовали пробелы в системе безопасности.

Но в нашей статье речь пойдет не об интернете, а о тех электронных устройствах, с которыми может столкнуться человек в отпуске, в магазине или при оплате каких-либо услуг. Может случиться, что электронное устройство не только считывает с кредитной карточки нужную сумму, но и одновременно с этим копирует с магнитной полосы все необходимые данные для последующего незаконного их использования. Кошмарное пробуждение наступает дома, когда владелец карточки обнаруживает, что со счета сняты большие деньги, о чем он даже не подозревал.

Но и простое посещение ресторана может иметь фатальные последствия: два года назад в Мюнхене была поймана банда из восьми человек, которые копировали в ресторане карточки туристов.
При этом для кражи данных используется, естественно, такие технологии как шпионские программы (Spyware), выуживание кодов и паролей (Phishing), социальная инженерия.

Существует много способов добраться до данных кредитных карточек, хотя эти способы в той или иной степени весьма трудоемки.

Добытые данные редко используются теми, кто занимается их извлечением. В большинстве случаев эти данные продаются большими пакетами, в среднем по доллару за карточку, — кажется что дешево, но зато продавец рискует значительно меньше, чем покупатель.

Последний, в соответствии с выбранной тактикой, либо снимает небольшие суммы со многих счетов, чтобы не быть замеченным, либо разом выбирает абсолютно все деньги с карточки, используя весь ее лимит. В некоторых случаях кредитные институты могут возвратить своему клиенту потерянные деньги, но принятие такого решения полностью зависит от банка.

Инцидент августа 2006 года

В рамках исследований на эту тему 4 августа 2006 года «Лаборатория Касперского» обнаружила некий русский веб-сайт, на котором среди всего прочего можно было найти данные украденных кредитных карточек. Триста с небольшим кредитных карт с их данными (некоторые из них давно устарели, зато в день «знакомства» с веб-сайтом поступило 60 «свежих» предложений) не идут ни в какое сравнение с сорокамиллионным разоблачением прошлого года. И хотя на указанном веб-сайте данные предлагались бесплатно, жертвам было решительно все равно, оказаться ли в числе последних трехсот или среди прошлогодних сорока миллионов.

Чтобы убедиться, что эти данные соответствуют действительности, мы позвонили одной из жертв в Германии. 15 мая этот мужчина впервые обратил внимание на необъяснимое снятие со счета 10 евро. 26 мая его данные были опубликованы на форуме упомянутого русского веб-сайта, после чего последовали дальнейшие снятия денег со счета. После этого он заблокировал свою карточку, при этом компания MasterCard повела себя очень корректно и возместила клиенту незаконно снятые деньги, так что он отделался только испугом.

Так как обычно он не использует свою кредитную карточку для покупок в интернете, и в течение долгого времени не расплачивался ею вообще нигде, а в мае во время отпуска в Чешской Республике расплатился с ее помощью в ресторане и на автозаправке, скоро стало ясно, где была совершена кража данных карточки.

Другие предложения на веб-сайте с данными карточек были взяты, очевидно, прямо из баз данных платежных систем, так как они содержали типичный для него формат. При этом затронуты клиенты не только MasterCard, предлагаются также Visa, American Express и Discovery – иногда речь идет о карточках с платиновым статусом.

Примечательно также, что некоторые записи этих данных были пронумерованы шестизначными числами. Это позволяет предположить, что речь идет только о малой части «коллекции» предложений с данными карточек, состоящего более чем из ста тысяч записей. Многие из этих карточек были действительны до 2008 года – очевидно, речь шла об актуальных данных.

Текущее положение дел

За дело принялись власти Германии, Соедененных Штатов Америки и России. MasrerCard и Visa были в тот же день проинформированы филиалом «Лаборатории Касперского» в США, хотя, как было описано в блоге, общение с властями проходило не так гладко, как это представлялось «Лаборатории Касперского».

В настоящее время остались открытыми много вопросов. Откуда поступают данные? Добыли ли их члены «Форума» сами? Имеют ли они доступ к большей базе данных? Если ответ на последний вопрос положителен, то опасности должны подвергаться значительно больше владельцев кредитных карточек – конечно, ничего об этом не зная.

Изначально мы планировали через несколько дней после публикации нашего веблога рассказать более подробно об обнаруженной веб-странице, но так как расследование еще продолжается, мы решили не публиковать эти детали, а также скриншоты, чтобы не повлиять на ход расследования.

Как защититься?

Как бы ни были интересны все закулисные обстоятельства этой сомнительной страницы, для владельцев кредитных карточек прежде всего встает вопрос, как защитить себя. Как сделать так, чтобы их имена, а также номера их карточек не оказались на подобных веб-сайтах?

Меры защиты должны быть столь же многообразны, как и методы преступников:

  • Защитите свой компьютер с помощью файрволла и вирусного сканера.
  • Не открывайте приложение в письме от неизвестного источника. Будьте осторожны, даже когда вы полагаете, что получили счета от eBay, вашей телефонной компании, банков и т. п.!
  • Регулярно обновляйте антивирусную базу, чтобы закрыть уязвимости в вашем компьютере.
  • Передавайте данные своей кредитной карточки только в такие интернет-магазины, которые предлагают связь, зашифрованную с помощью SSL, и достаточно большие, чтобы быть заинтересованными в сохранении своей репутаци (что, к сожалению, тоже не может являться стопроцентной гарантией безопасности).
  • Надежно храните свою кредитную карточку. Если выдавленные на вашей карточке данные будут один раз списаны, последствия (ущерб) вы сможете заметить только при следующей проверке счета.
  • Будьте осторожны в отпуске: на заправке, в ресторане или при покупке в магазине. В некоторых странах кредитные карточки копируются так, что это остается незаметным. В таком случае комбинация Traveller Checks / наличные деньги надежнее.
  • Сразу после поездки заграницу или покупок по интернету тщательно проверьте свой счет – многие мошенники снимают со счета небольшие суммы, чтобы не привлекать внимания.
  • При утрате кредитной карточки или при подозрении о том, что она была использована мошенниками, сразу блокируйте свою карточку.

Итоги

Кредитные карточки и интернет – это, к сожалению, даже после многих лет электронного альянса все еще не брак по любви. Похищаются ли данные через интернет или публикуются для других – вопрос второстепенный. Этот случай был не первым и в обозримом будущем будет не последним. После публикации нашего блога мы получили большое количество писем от других жертв, чьи данные кредиток обрели свою собственную жизнь. Это не обязательно может быть связано с нашим инцидентом, но еще раз акцентирует внимание на этой проблеме. Часто бывает и так, что никто не занимается расследованием того, каким образом эти данные были украдены.

До тех пор пока банки, предоставляющие кредитные карты, будут возвращать клиентам украденные мошенниками деньги, издержки самих банков, неизбежно возникающие в таком случае, должны будут компенсироваться за счет стоимости банковских услуг, то есть распределяться на всех клиентов. Это не может быть долговременным решением ни для клиентов, ни для кредитных институтов. Малоприятна и мысль о том, что даже если номер вашей кредитной карты был закрыт, ваш личный адрес остался на сервере, который посещают мошенники.

Как уже было сказано выше, «Лаборатория Касперского» передала всю информацию в распоряжение соответствующих органов. Дальнейший ход расследования уже зависит от них. Возможно, оно продлится еще несколько дней, если не недель, пока тема не будет закрыта окончательно. Мы будем держать наших читателей в курсе происходящего, сообщая подробности дела.

Безопасность по заказу. Кредитные карточки в интернете

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике