Имеющиеся сегодня в каждом кармане простецкие кусочки пластика, именуемые кредитными картами, представляют собой поистине золотую копь для мошенников самого разного пошиба. Система, допускающая механизм платежа "утром стулья, вечером деньги", может быть использована и обязательно используется для заработков обманным путём: ведь всё, что нужно для совершения платежа с помощью кредитки - её номер, номер - вот он, а когда там ещё разберутся, чей он на самом деле! С карточек воруют продавцы товаров и услуг, карточками надувают продавцов покупатели, наконец, забирают свою часть доходов третьи лица - не имеющие никакого отношения ни к поставщикам товаров, ни к желающим их приобрести. Карточные мошенничества - неизбежное зло, вытекающее из слабой защищённости самого механизма, положенного в основу кредитных карт. Конечно, опускать руки тоже не следует - и представители той же VISA говорят о возможности и необходимости удержания объёма махинаций с кредитками на уровне одной-двух десятых долей процента от общего объёма совершаемых через них операций. Но, ближе к делу. Подавляющее большинство карточных мошенничеств основано на единственном приёме использования полученного каким-либо образом номера чужой кредитки. Номер может быть украден, подсмотрен или сгенерирован широко доступными в Сети любительскими программами. Строго говоря, "генераторы номеров" не представляют опасности для рядовых владельцев кредиток, поскольку случайно угадать чей-то номер с их помощью очень маловероятно. Но нам важно другое: иных способов получения номеров кредитных карт кроме означенных выше, до недавних пор не существовало. После любопытного эксперимента, проведённого британцем Стюартом Робертсоном на прошлой неделе, стал известен ещё один способ, могущий ещё больше ослабить защищённость систем, подобных VISA.
Идея, на которую Робертсон наткнулся совершенно случайно, сводится к использованию старого номера кредитки. Вы не ослышались: да, в инструкции, прилагаемой к каждой новенькой кредитной карте, строго предписывается известить банк в случае её утери, дабы номер был аннулирован. Уничтожение номера должно происходить и по истечении "срока годности". Однако, несмотря на все меры предосторожности, предпринимаемые эмитентами, старые номеры, оказывается, всё же продолжают существовать - и вышеупомянутый английский гражданин доказал это на личном опыте. Просматривая свои счета на сайте банка Clydesdale Bank, Робертсон, любопытства из, ввёл номер своей старой, аннулированной несколько лет назад кредитки MasterCard и обнаружил, что она не только не уничтожена, но за ней скрывается банковский счёт другого человека. Для доступа к которому нужно было всего лишь указать правильный (новый) срок экспирации. Что Робертсон и проделал, угадав этот самый срок за пару десятков попыток. После чего исключительно для доказательства практической пользы от открытия позаимствовал с чужого счёта некую скромную сумму и сообщил о деталях своего расследования в администрацию банка.
Надо заметить, Clydesdale - не самый маленький банк: в Англии у него около трёх сотен отделений. И, вероятно, служащие предпочли бы замолчать неприятный факт, но история попала в прессу. Благодаря этому представитель банка дал официальный комментарий - и теперь более-менее понятно, кто виноват в случившемся: по данным Clydesdale, процессом выдачи новых кредиток занималась специально нанятая аутсорсинговая компания, предоставляющая ту же услугу ряду других крупных британских банков. Зачем понадобилось её работникам превращать номера кредиток во "вторсырье" и использовать их повторно - вопрос открытый, но пока на него не будет дано чёткого ответа, предположение о том, что подобный приём практикуется широко, не должно казаться странным. Чем чревато открытие для всех нас? Пока опасности нет, но когда дело поставят на широкую ногу мошенники с компьютерным образованием (пункт приёма вторсырья - бесплатное порно для каждого сдавшего две старых кредитки!), нам придётся туго. Или всё не так страшно? Подключайтесь к дискуссии, обсудим!
версия для печати
другие статьи автора
оставить комментарий (0) 
