10.09.2014 | Кребс: После взлома Home Depot участились случаи мошенничества с PIN-кодами дебетовых карт |
Через неделю после появления в Сети первых сообщений о возможной утечке данных клиентов Home Depot компания признала факт взлома, вследствие которого финансовые данные покупателей оказались в открытом доступе. Представители Home Depot заверили своих клиентов в том, что PIN-коды кредитных карт не были скомпрометированы. Тем не менее, специалисты ряда крупных банков уже сообщили, что за последние несколько дней значительно увеличилось количество мошеннических операций с дебетовыми и кредитными картами клиентов. Похищенные данные позволяют злоумышленникам создавать нелегальные копии дебетовых и кредитных карт и совершать с их помощью покупки. Если киберпреступникам удастся получить доступ к PIN-кодам платежных карт, они смогут также снимать деньги со счетов жертв через банкоматы. Эксперты сообщают, что большинство таких преступлений, совершенных в последние несколько дней, были связаны с похищенными финансовыми данными клиентов Home Depot. По их словам, в банках используются слабые системы аутентификации, позволяющие хакерам без особых затруднений изменять PIN-коды платежных карт жертв. Большинство американских финансовых учреждений позволяют клиентам изменять PIN-код своих платежных карт с помощью автоответчика. Чтобы совершить такую операцию, клиент должен пройти три из пяти проверок безопасности, выполняемых банком. Ему следует указать CVV-код, напечатанный на задней стороне карты, срок годности (указан в поле Valid Thru), свою дату рождения и последние 4 цифры номера социальной страховки. Номер телефона, с которого выполняется звонок, также должен соответствовать тому, который указан при заключении контракта с банком. Поскольку похищенные финансовые данные включают в себя данные платежных карт, инициалы, адрес и почтовый индекс жертвы, изменить PIN-код не составляет труда. По словам Брайана Кребса, один из банков на Западном побережье США уже столкнулся со случаями нелегального изменения PIN-кодов клиентов Home Depot. Как результат, меньше чем за два часа мошенникам удалось снять со счета жертв более $300 тысяч. Банки уже начали принимать меры по защите финансов своих клиентов. Ряд финучреждений теперь требует, чтобы клиент прошел все пять этапов проверки безопасности. Некоторые банки ввели обязательную аутентификацию с помощью отпечатка пальца. |
Проверить безопасность сайта