Данные банковских карт – от кражи до продажи

Откуда «утекают» данные банковских карт

Сотрудники банков, выпустивших карты, детективы, борющиеся с подобным мошенничеством, правоохранительные органы – все они старательно отслеживают путь, по которому эти данные прошли от держателя карты до кардингового сайта. Целью такого виртуального «путешествия» является поиск места, в котором произошла утечка данных.

Не стоит думать ,что подобные поиски бесплодны. Вообще за все время их проведения в несоблюдении мер безопасности уже были обвинены более тысячи только американских ритейлеров. А самую массовую утечку выявили в крупной сети Target в декабре минувшего года. И вот, похоже, найден ничуть не меньший источник проблем любителей расплатиться кредитной картой - Home Depot, американский ритейлер, предлагающий покупателям все для дома.

Каким образом находят место утечки?

Просто ищут общие торговые точки, на кассах которых «отметились» украденные данные карт. У сотрудников банков есть такая возможность – для этого потребуется только первые 6 цифр номера кредитки, которые являются идентификатором эмитента «пластика». Для этого, конечно, приходится выкупать карты у мошенников – зато потом ничего не мешает проверять все транзакции в поисках общих точек.

Детективы, расследующие мошенничество, доступа к данным по транзакциям, конечно, не имеют – зато они могут использовать инновационные методы. Так, последние несколько лет кардинговые сайты могут продавать не только номер карты, ее счета и срок действия, но и информацию о том, где она была украдена – город, штат.

Конечно, за подробную информацию о карте приходится больше платить, ведь не зря же хакеры с целью обмануть полицию стараются продавать карты как можно дальше от места кражи. Детективам же приходится сопоставлять полученные данные, сравнивать их и выбирать из общего количества магазинов тот, в котором были предъявлены все эти карты.

Виновность не признает…

Таким образом и был вычислен Home Depot. Детектив, первым сообщивший о потенциальном нарушении, констатировал, что из 1822 карт, приобретенных на двух европейских кардинговых сайтах, только 10 не были предъявлены к оплате в Home Depot – индексы остальных полностью соответствовали адресам магазинов компании.

Хуже всего то, что проблемы у ритейлера начались еще в апреле. А это значит, что у преступников был беспрепятственный доступ к его платежным системам почти полгода. Для сравнения – утечку в Target обнаружили уже через 3 недели. Сам же Home Depot утверждает, что никаких хакерских атак на него произведено не было, хотя и не стал отрицать факт какой-то необычной активности.

Конечно, следователи уже поспешили сообщить держателям карт, информация по которым была украдена, что они нести ответственность, в том числе и материальную, за произошедшее не будут. Хотя в целом тенденция складывается пугающая – массовость краж личных и финансовых данных уже никого не удивляет. Как не удивляют и объекты хакерских атак - уже зафиксированы нападения на банки, и даже регуляторы.