10.03.2006

Карточные воры выжидали год. Citibank обнаружил в трех странах мира случаи мошенничества с дебетовыми картами



Наталья Копылова

Корпорация Citigroup расследует случаи снятия денег по поддельным пластиковым картам в банкоматах России, Канады и Великобритании. Поддельные карты, по всей видимости, были изготовлены при помощи скиннинга – копирования данных, а PIN-коды мошенникам удалось узнать, украв базу данных интернет-магазина OfficeMax.

Набирает обороты один из самых громких скандалов, связанный с мошенничествами при помощи платежных карт. 8 марта американский Citibank объявил о том, что к середине февраля обнаружил в трех странах мира – России, Канаде и Великобритании – случаи мошенничества с дебетовыми картами: было выявлено несколько сотен случаев нелегального снятия средств. Банк немедленно блокировал платежи по подозрительным картам и приступил к их замене.

«Речь идет об операциях с использованием пин-кода, – подчеркнула в беседе с "Газетой.Ru" вице-президент Citibank Наталья Николаева. – В России, скорее всего, деньги снимались из банкоматов. Что касается Великобритании и Канады, то там пин-коды также используются при операциях в магазинах».

Как пояснила Николаева, по всей видимости, мошенники снимали деньги в банкоматах, используя поддельные карточки, изготовленные методом скимминга. Получив от владельца оригинал карты в ресторане или в магазине, воры считывали информацию с магнитной полосы при помощи специального устройства, а потом изготавливали дубликат карты. Пин-коды к картам, которые были им необходимы для снятия денег в банкоматах, пишет газета The Wall Street Journal, были получены мошенниками в результате «нарушения системы защиты коммерческой информации у третьих сторон» в прошлом году. Иными словами, в результате взлома базы данных одной из компаний. В банке заявили, что после того, как в прошлом году стало известно о нарушении системы защиты информации у третьей стороны, он приступил к наблюдению за счетами, которые могли стать объектом мошенничества, но лишь через год слежка увенчалась успехом. «Определенное время злоумышленники не использовали полученные сведения, придерживали их», – замечает Николаева.

Citibank не раскрывает названия компании, по вине которой произошла утечка информации о пин-кодах. По сообщению газеты The New York Times, виновником был интернет-магазин OfficeMax, поставщик товаров для офиса. Однако официальный представитель компании заявил, что OfficeMax непричастен к данной истории и что никаких нарушений в сфере защиты информации в компании не происходило.

Однако если факт взлома будет доказан, для OfficeMax это будет иметь самые серьезные последствия. Дело в том, что по правилам платежных систем (Visa, Mastercard) хранение информации, содержащейся в пластиковой карте и уж тем более пин-кода, торговым пунктам, осуществляющим трансакционные операции, запрещено.

Основная информация о реквизитах карт хранится в процессинговой компании, а интернет-магазины лишь запрашивают процессинговый центр о ее соответствии действительности. В целом, по словам генерального директора «Интерфакс-ЦЭА» Михаила Матовникова, проводя трансакционные операции, магазины получают минимум необходимых сведений о карте, например, тот же номер платежного средства. «Другое дело, каким образом и как долго хранится эта информация в магазине и как она будет использована», – подчеркивает эксперт.

В OfficeMax между тем отказались подтвердить или опровергнуть информацию именно о хранении пин-кодов в базах данных компании. «Сложно сказать, что конкретно взломано в OfficeMax. Citigroup вряд ли будет раскрывать эту информацию», – признает сотрудник компании, обслуживающей пластиковые карты. Но если вина магазина будет доказана, к нему будет предъявлен судебный иск как со стороны платежных систем, так и со стороны банка, уверены эксперты. До настоящего времени подобные обвинения предъявлялись лишь к процессинговым компаниям, в системе службы безопасности которых были выявлены утечки секретных данных.

Держатели заблокированных пластиковых карт взамен получат новые, обещают в Citigroup. По Николаевой, российские карты вообще не были заблокированы, поэтому перевыпуск карт коснется только американских пользователей. «В настоящее время мы связываемся с каждым клиентом, который пострадал в результате произошедшей утечки, и готовы предоставить новые карты любому из этих клиентов, где бы они ни находились в данный момент», – сообщает Citibank. «Чтобы предотвратить мошенничество, держателям карт необходимо более внимательно отслеживать операции с платежами. Желательно пользоваться службой оповещения при банках, например, когда после операции клиент получает SMS-уведомление», – советует пострадавшим Николаева.

Газета.RU