Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:


Главная Статьи Статьи по информационной безопасности
Нефтяники объявили войну скиммингу
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 4984
 - События которые нельзя пропустить
  • Вся информация в один клик beta

Нефтяники объявили войну скиммингу (2706)

Опубликовано: 15 Апреля 2013

Банки и нефтяные компании США объединили усилия для создания базы данных случаев скимминга. Таким образом эксперты планируют следить за эволюцией мошенничеств с пластиковыми картами, а заодно стимулировать мелкие розничные точки к совместному противостоянию злоумышленникам. Вся необходимая информация будет поступать в базу данных от изготовителей платежных средств и, по ожиданиям представителей бизнеса, поможет более качественно бороться с преступностью.
«Известно, что некоторые организации более уязвимы для скимминга, чем другие, - рассказывает Грэй Тейлор (Gray Taylor), генеральный директор PCATS и вице-президент по исследованиям и технологиям Американской ассоциации торговых центров (National Association of Convenience Stores). – Мошенники взаимодействуют между собой лучше, чем торговые точки, они работают сразу в нескольких штатах и создают крупные сетевые ресурсы. Если мы будем знать, как они действуют, это позволит нам оповещать нефтяные компании, которые в свою очередь смогут информировать своих местных представителей, а те будут передавать сообщения об угрозах на заправочные станции еще до того, как их системы приема платежей будут атакованы» (BankInfoSecurity.com).
По словам Тейлора, главная трудность в создании подобной базы инцидентов состоит в том, что многие заправочные станции и магазины шаговой доступности упорно не желают разглашать информацию о своих происшествиях. Кроме того, большое число организаций явно недооценивают ущерб, который может нанести спланированная скимминг-атака, до тех пор, пока сами не столкнутся с ней. Нефтяные компании, напротив, в полной мере осознают серьезность угрозы, а потому стремятся подталкивать заправочные станции к тому, чтобы они сообщали обо всех происходящих у них инцидентах и защищали должным образом картоприемники аппаратов. «Постепенно осознавая свою ответственность, ритейлеры приходят к выводу, что наилучшим решением для них является сотрудничество с финансовыми институтами и нефтяными компаниями», - заключает Тейлор.
Аналогичного мнения придерживается Джон Баззард (John Buzzard), эксперт компании FICO, поставляющей высококачественные приложения в сфере предиктивной аналитики, которые позволяют принимать точные решения: «Впервые банки и ритейлеры объединяют свои усилия. Это определенно верный шаг».
На верхнем снимке банкомат без скиммера, на нижнем – с ним.
Эпидемия скимминга
Атаки скиммеров на платежные терминалы заправочных станций (Pay-at-the-pump-skimming) доставляют немало хлопот банковским организациям, которые не имеют возможности контролировать мелкие розничные точки. Не взаимодействуя между собой, они не обмениваются информацией о случаях атак, которые могут регулярно повторяться даже на соседствующих АЗС. Причем вычислить и арестовать скиммеров проще, чем привлечь их к реальной ответственности – порой уходят годы на то, чтобы доказать вину пойманного злоумышленника.
И, тем не менее, в последнее время в СМИ все чаще появляется информация о вынесении карательных приговоров скиммерам. Так, в августе 2012 г. к трем годам лишения свободы был приговорен Борис Тумасян (Boris Toumasian) – член группы скиммеров, «работавшей» в американском городе Альфаретта (штат Джорджия). Задержание преступников, совершивших крупнейшее за всю историю городка хищение данных кредитных карт, состоялось еще в декабре 2008 г. Все обвиняемые - 22-летний Борис Тумасян, 24-летний Ара Аутуни и 27-летний Карен Халатян, незаконно завладевшие суммой свыше 200 тыс. долл. США, оказались якобы выходцами из России. Полиция обнаружила в их квартире героин на сумму 10 тыс. долл. США и 51 тыс. долл. наличными, а также оборудование для изготовления поддельных кредитных карт, устройства для скимминга, блокноты с записанными в них PIN-кодами и банковские чеки, свидетельствовавшие о переводах десятков тысяч долларов.
На след преступников представители правоохранительных органов вышли несколькими месяцами ранее после того, как в различные службы начали поступать жалобы от многочисленных пострадавших. Следствием было установлено, что преступники похищали конфиденциальные данные держателей карт на одной из автозаправочных станций BP, где и находился злосчастный банкомат.
Годом ранее, в августе 2011 г. Международная ассоциация NACS (The Association for Convenience & Fuel Retailing) опубликовала данные о действиях мошенников-скиммеров в городе Тампа (США, Флорида), отметив, что атаки на платежные терминалы заправочных станций носят эпидемический характер. Подсчитывая урон, наносимый преступниками государству, эксперты пояснили, что одни атаки воздействуют только на сами карты, в то время как другие позволяют злоумышленникам получить доступ к дебетовым счетам жертв. По убеждению аналитиков, более четкая картина происходящего будет воссоздана после налаживания взаимодействия между банками и ритейлерами.
Обеспокоенность у аналитиков вызывает и мысль о том, что при переходе в будущем от карт с магнитной полосой к микропроцессорным картам, или EMV-миграции, процесс адаптации к новым стандартам в топливозаправочном бизнесе будет происходить медленнее всего, что несомненно на руку мошенникам. «Пройдет не менее десяти лет, прежде чем карты EMV окончательно вытеснят карты с магнитной полосой. Задача создаваемой в настоящее время базы данных по скиммингу – заполнить «пробелы», которые могут образовываться за эти десять лет. К счастью, риск-менеджеры нефтяных компаний осознают всю серьезность данного вопроса», - считает Грэй Тейлор.
Меры противодействия
В числе наиболее эффективных превентивных мер, которые руководство бензозаправочных станций может принять для противодействия скиммингу, Грэй Тейлор и Джон Баззард называют следующие:
Оснащение банкоматов не только пассивными (специальными накладками на кардридер банкомата), но и активными средствами защиты. Речь идет о специальных приборах, создающих электромагнитное поле, которое не позволяет никакому другому устройству, кроме банкомата, считывать данные с карты. К активным защитным устройствам относятся, например, специальные детекторы, определяющие, что на банкомат установлен скиммер и информирующие об этом банк.
Внедрение систем видеонаблюдения, в особенности в парковочных зонах и на АЗС. Впрочем, данная мера не всегда гарантирует успех. «Организуя преступную операцию, мошенники часто стараются закрыть обзор при помощи грузового автомобиля, например, фургона. Нужно учитывать этот момент, занимаясь вопросами установки видеооборудования», - предупреждает Баззард.
Автор: Екатерина Кушнарева
Источник: Журнал "Безопасность: информационное обозрение", №6-2013
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Отзывы об использовании сигнализации EXPRESS GSM (26494 / 233)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Ezviz – бесплатный облачный сервис от Hikvision! (8372 / 161)
Компания Hikvision Digital Technology запустила собственный облачный сервис для онлайн -...
Компания АЛПРО представляет оборудование и программное обеспечение для автоматизации парковок бренда АП-ПРО (238 / 159)
Компания АЛПРО расширяет спектр поставляемой продукции и предлагает вниманию своих заказчиков...
Хорошая ли идея - установка фальшивых камер? (198 / 144)
Присутствие камер видеонаблюдения часто заставляет отказаться преступника от его неприглядных...
Macroscop в 2016: технологические итоги (191 / 141)
В 2016 году компания Macroscop выпустила две новые версии основного ПО, первую версию нового...
  • Портал по безопасности
  • Транспортная безопасность
  • Пожарная безопасность
  • Пожарные машины
  • Пож.ру
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00