Почему президент PayPal стал жертвой хакеров

Тема в разделе "Разное", создана пользователем admin, 20 фев 2014.

  1. admin

    admin Глава Команда форума

    Сообщения:
    850
    Симпатии:
    77
    Пол:
    Мужской
    Взлом кредитки Дэвида Маркуса показал, что и важные персоны уязвимы. Или только банковские карты?

    42-42953959.jpg

    Президент платежной системы PayPal Дэвид Маркус поведал всему миру, что его банковскую карточку скомпрометировали хакеры во время поездки в Великобританию. «Если бы делал покупку через PayPal, то проблем бы не было», — написал Маркус в своем Twitter. В итоге, глава PayPal и душу излил, и своих конкурентов в лице банков ткнул. Но как он мог попасться на удочку злоумышленников?

    Маркус относится к числу тех, кого принято называть VIP-персонами. Можно предположить, что операции по счетам таких людей находятся под пристальным вниманием службы безопасности. Ведь недовольство VIP-клиента сервисом может грозить банку репутационными потерями. Однако доступ к карточке Маркуса хакеры получили достаточно банальным способом – с помощью скимминга. А от этого, как считают эксперты, никто не застрахован.

    «На самом деле, с точки зрения технологий, VIP-персоны и обычные клиенты защищены, по сути, одинаково. Статус чаще всего проявляется на уровне «отношения» к клиенту со стороны офлайн-обслуживания и предоставлением более широких полномочий», – считает Алексей Тюрин, директор департамента аудита защищенности компании Digital Security.

    Скимминг достаточно распространенное явление. Хакеры устанавливают на банкомат специальное устройств (скиммер), при помощи которого копируется информация с магнитной полосы карты, имя держателя, номер карты, срок окончания ее действия, CVV- и CVC-код. Пин-код обычно узнают с помощью миниатюрной веб-камеры или специальных накладок на клавиатуру. Оказаться жертвой скимминга также можно при оплате покупок в торговых точках. В этом случае в ход идут переносные скиммеры или устройства, прикрепленные к платежному терминалу.

    Среди хакеров распространено такое явление, как охота на VIP-персон.

    Для получения их конфиденциальных данных злоумышленники используют тщательно подготовленные, таргетированные атаки. «Есть, конечно, дополнительные риски для атакующего и дополнительные трудозатраты, но обычно и профит получается гораздо больше», — рассказывает Тюрин.

    Но в данном случае вряд ли за Маркусом велась прицельная охота. «Здесь мы имеем дело с простейшим скиммингом, когда злоумышленники стараются охватить как можно большее количество жертв», — утверждает руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Действительно, предугадать, в каком именно банкомате глава PayPal захочет снять деньги, практически невозможно.

    Даже чип не помог
    Маркус в своем сообщении упомянул, что его карта содержала встраиваемый EMV-чип – это одна из самых действенных на сегодняшний день защит банковских карт от скимминга. Чип позволяет усилить защищенность пластиковых карт, внося изменения в процесс ее аутентификации, верификации и авторизации. Но технология пока еще находится на «переходном» этапе, и действуют приемные терминалы как нового, так и старого образцов. Этим пользуются мошенники, компрометируя также карты нового типа, когда они используются в терминалах без поддержки технологии EMV.

    «Если на карте есть магнитная полоса, то чип не поможет от скимминга. Воспользоваться копией такой карты через определенные банкоматы будет элементарно», — рассказывает Илья Сачков, глава компании Group-IB, специализирующейся на расследовании компьютерных преступлений.

    Маркус мог визуально распознать наличие скиммера. Он возглавляет одну из крупнейших в мире платежных систем и должен знать о различных ухищрениях, которые используют хакеры. Однако технологии производства скимминговых устройств настолько хороши, что даже профессионал их может не заметить.
     
    Последнее редактирование: 26 ноя 2014
Похожие темы
  1. admin
    Ответов:
    0
    Просмотров:
    429
  2. admin

    PayPal

    admin, 13 ноя 2014, в разделе: Разное
    Ответов:
    1
    Просмотров:
    571
  3. admin
    Ответов:
    0
    Просмотров:
    377
Загрузка...