Forbes
$63.67
66.75
ММВБ2128.99
BRENT53.99
RTS1050.21
GOLD1175.75
Игорь Новиков Игорь Новиков
внештатный корреспондент 
Поделиться
0
0

Почему президент PayPal стал жертвой хакеров

Почему президент PayPal стал жертвой хакеров
фото Corbis/FOTO SA
Взлом кредитки Дэвида Маркуса показал, что и важные персоны уязвимы. Или только банковские карты?

Президент платежной системы PayPal Дэвид Маркус поведал всему миру, что его банковскую карточку скомпрометировали хакеры во время поездки в Великобританию. «Если бы делал покупку через PayPal, то проблем бы не было», — написал Маркус в своем Twitter. В итоге, глава PayPal и душу излил, и своих конкурентов в лице банков ткнул. Но как он мог попасться на удочку злоумышленников?

Маркус относится к числу тех, кого принято называть VIP-персонами. Можно предположить, что операции по счетам таких людей находятся под пристальным вниманием службы безопасности. Ведь недовольство VIP-клиента сервисом может грозить банку репутационными потерями. Однако доступ к карточке Маркуса хакеры получили достаточно банальным способом – с помощью скимминга. А от этого, как считают эксперты, никто не застрахован.

«На самом деле, с точки зрения технологий, VIP-персоны и обычные клиенты защищены, по сути, одинаково. Статус чаще всего проявляется на уровне «отношения» к клиенту со стороны офлайн-обслуживания и предоставлением более широких полномочий», – считает Алексей Тюрин, директор департамента аудита защищенности компании Digital Security.

Скимминг достаточно распространенное явление. Хакеры устанавливают на банкомат специальное устройств (скиммер), при помощи которого копируется информация с магнитной полосы карты, имя держателя, номер карты, срок окончания ее действия, CVV- и CVC-код. Пин-код обычно узнают с помощью миниатюрной веб-камеры или специальных накладок на клавиатуру. Оказаться жертвой скимминга также можно при оплате покупок в торговых точках. В этом случае в ход идут переносные скиммеры или устройства, прикрепленные к платежному терминалу.

Среди хакеров распространено такое явление, как охота на VIP-персон.

Для получения их конфиденциальных данных злоумышленники используют тщательно подготовленные, таргетированные атаки. «Есть, конечно, дополнительные риски для атакующего и дополнительные трудозатраты, но обычно и профит получается гораздо больше», — рассказывает Тюрин.

Но в данном случае вряд ли за Маркусом велась прицельная охота. «Здесь мы имеем дело с простейшим скиммингом, когда злоумышленники стараются охватить как можно большее количество жертв», — утверждает руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Действительно, предугадать, в каком именно банкомате глава PayPal захочет снять деньги, практически невозможно.

Даже чип не помог

Маркус в своем сообщении упомянул, что его карта содержала встраиваемый EMV-чип – это одна из самых действенных на сегодняшний день защит банковских карт от скимминга. Чип позволяет усилить защищенность пластиковых карт, внося изменения в процесс ее аутентификации, верификации и авторизации. Но технология пока еще находится на «переходном» этапе, и действуют приемные терминалы как нового, так и старого образцов. Этим пользуются мошенники, компрометируя также карты нового типа, когда они используются в терминалах без поддержки технологии EMV.

«Если на карте есть магнитная полоса, то чип не поможет от скимминга. Воспользоваться копией такой карты через определенные банкоматы будет элементарно», — рассказывает Илья Сачков, глава компании Group-IB, специализирующейся на расследовании компьютерных преступлений.

Маркус мог визуально распознать наличие скиммера. Он возглавляет одну из крупнейших в мире платежных систем и должен знать о различных ухищрениях, которые используют хакеры. Однако технологии производства скимминговых устройств настолько хороши, что даже профессионал их может не заметить.

Страницы12
Поделиться
0
0
Загрузка...

Рассылка Forbes.
Каждую неделю только самое важное и интересное.

Самое читаемое
Forbes 12/2016

Оформите подписку на журнал Forbes.

Подписаться
Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться
Закрыть

Сообщение об ошибке

Вы считаете, что в тексте:
есть ошибка? Тогда нажмите кнопку "Отправить сообщение об ошибке".

Вы можете также оставить свой комментарий к ошибке, он будет отправлен вместе с сообщением.