eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościGospodarkaRaporty i prognozy › Phishing: 2,75 mld USD strat w USA

Phishing: 2,75 mld USD strat w USA

2005-08-08 00:00

W ostatnim raporcie Gartnera specjaliści biją na alarm. Okazuje się, że w zastraszającym tempie wzrasta liczba złodziejskich interwencji w systemach kont bankowych. Szacuje się, że na skutek kradzieży przy użyciu kart płatniczych poszkodowanych zostało w ostatnim roku ponad 3 miliony amerykańskich klientów.

Przeczytaj także: Ataki na banki - techniki hakerów

W dalszej części raportu można znaleźć m.in. informację o dokładnie oszacowanych stratach w wyniku tego typu oszustw. Od maja 2004 roku do maja 2005 roku oszustwa kosztowały klientów 2,75 mld $. Średnia strata to około 900 $. Przestępcy uzyskują hasła i dane o klientach banków przez Internet a następnie wykorzystują je do włamania się na konta bankowe.

Większość strat jest pokrywana przez banki i inne instytucje posiadające sieci bankomatów, które są celem złodziejskich praktyk.

- Zdarza się nieraz, że złodzieje podrabiają karty przy pomocy PIN i numeru klienta i używszy tej skradzionej informacji są w stanie podjąć gotówkę z bankomatu – komentuje Avivah Litan, dyrektor Gartner. – Udaje im się, jeżeli wydane przez dany bank karty nie są zatwierdzone kodami ochronnymi na pasku magnetycznym podczas autoryzacji transakcji – dodaje zaraz.

Okazuje się, że kody ochronne, o których mowa, są ukryte w tzw. „2 ścieżce” (Track 2) paska magnetycznego i zawierają PIN oraz CVV (Card Verification Value). Według Gartnera, połowa instytucji finansowych w Stanach Zjednoczonych nie uwiarygodnia „2 ścieżki” (Track 2) podczas autoryzacji transakcji w bankomatach i innych transakcji kartami płatniczymi.

Przed bankami stoi teraz trudne zdanie powstrzymania dalszych ataków hakerów. Gartner ostrzega jednak, że większość nie czyni żadnych kroków, aby przeciwdziałać sieciowym złodziejom. Rozwiązań jest kilka – m.in. modyfikacja systemów bankomatowych, aby istniała możliwość sprawdzania kodów ochronnych na magnetycznym pasku karty. Te dane nie są znane nawet klientom banku. Poza tym nie mogą zostać podrobione. Złodzieje nie są w stanie zduplikować paska ochronnego dopóki nie mają wiedzy na temat wewnętrznych algorytmów banku i kodów ochronnych.

- Złodzieje wyłapują klientów tych banków, które nie zatwierdzają ścieżki 2 (Track 2) paska magnetycznego podczas transakcji. Hakerzy mają nawet swoją nazwę na takie „ulubione” banki. Mówią na nie „cashable”, co można tłumaczyć jako „gotowe do oddania pieniędzy”. – kończy z przekorą Avivah Litan.

Badanie, jakie przeprowadził Gartner oparte było na reprezentatywnej próbie 5 tysięcy amerykańskich pełnoletnich użytkowników sieci.

Przeczytaj także: Jak cyberprzestępcy kradną dane kart płatniczych? Jak cyberprzestępcy kradną dane kart płatniczych?

oprac. : Stefan Czerniecki / eGospodarka.pl eGospodarka.pl

Więcej na ten temat: Phishing, karty płatnicze, włamania na konta bankowe

Następny artykuł

Rośnie sprzedaż aplikacji na Linuksa

Rośnie sprzedaż aplikacji na Linuksa

Najnowsze w dziale Wiadomości

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: