Phishing: 2,75 mld USD strat w USA
2005-08-08 00:00
Przeczytaj także: Ataki na banki - techniki hakerów
W dalszej części raportu można znaleźć m.in. informację o dokładnie oszacowanych stratach w wyniku tego typu oszustw. Od maja 2004 roku do maja 2005 roku oszustwa kosztowały klientów 2,75 mld $. Średnia strata to około 900 $. Przestępcy uzyskują hasła i dane o klientach banków przez Internet a następnie wykorzystują je do włamania się na konta bankowe.Większość strat jest pokrywana przez banki i inne instytucje posiadające sieci bankomatów, które są celem złodziejskich praktyk.
- Zdarza się nieraz, że złodzieje podrabiają karty przy pomocy PIN i numeru klienta i używszy tej skradzionej informacji są w stanie podjąć gotówkę z bankomatu – komentuje Avivah Litan, dyrektor Gartner. – Udaje im się, jeżeli wydane przez dany bank karty nie są zatwierdzone kodami ochronnymi na pasku magnetycznym podczas autoryzacji transakcji – dodaje zaraz.
Okazuje się, że kody ochronne, o których mowa, są ukryte w tzw. „2 ścieżce” (Track 2) paska magnetycznego i zawierają PIN oraz CVV (Card Verification Value). Według Gartnera, połowa instytucji finansowych w Stanach Zjednoczonych nie uwiarygodnia „2 ścieżki” (Track 2) podczas autoryzacji transakcji w bankomatach i innych transakcji kartami płatniczymi.
Przed bankami stoi teraz trudne zdanie powstrzymania dalszych ataków hakerów. Gartner ostrzega jednak, że większość nie czyni żadnych kroków, aby przeciwdziałać sieciowym złodziejom. Rozwiązań jest kilka – m.in. modyfikacja systemów bankomatowych, aby istniała możliwość sprawdzania kodów ochronnych na magnetycznym pasku karty. Te dane nie są znane nawet klientom banku. Poza tym nie mogą zostać podrobione. Złodzieje nie są w stanie zduplikować paska ochronnego dopóki nie mają wiedzy na temat wewnętrznych algorytmów banku i kodów ochronnych.
- Złodzieje wyłapują klientów tych banków, które nie zatwierdzają ścieżki 2 (Track 2) paska magnetycznego podczas transakcji. Hakerzy mają nawet swoją nazwę na takie „ulubione” banki. Mówią na nie „cashable”, co można tłumaczyć jako „gotowe do oddania pieniędzy”. – kończy z przekorą Avivah Litan.
Badanie, jakie przeprowadził Gartner oparte było na reprezentatywnej próbie 5 tysięcy amerykańskich pełnoletnich użytkowników sieci.
oprac. : Stefan Czerniecki / eGospodarka.pl
Przeczytaj także
-
Jak okradane są konta bankowe?
-
Atak phishingowy na klientów PKO BP
-
Atak phishingowy na użytkowników iPKO
-
Podatki: lepsza karta przedpłacona niż bon towarowy
-
Phishing z użyciem certyfikatów SSL
-
Phishing: atak na klientów PKO BP
-
Phishing: zaatakowani klienci BZ WBK
-
Karty kredytowe a bezpieczeństwo płatności
-
Czas na rozliczenie PIT się kończy. Uwaga na cyberoszustwa