Нещодавно російський військовий суд оголосив вирок у справі 26 членів організованої кіберзлочинної групи, відомої як Flint24. Серед засуджених – її лідер, Олексій Строганов, який у кіберколах був відомий під псевдонімом 'Flint'. Строганов також перебував у розшуку Сполученими Штатами Америки за участь у масштабних схемах шахрайства з платіжними картками, що підкреслює міжнародний характер його злочинної діяльності.
Діяльність групи Flint24 була зосереджена на широкомасштабному шахрайстві з платіжними картками. Хоча конкретні технічні методи, використані цією групою, не завжди розголошуються публічно, подібні угруповання зазвичай застосовують різноманітні тактики для компрометації даних карток. Це може включати:
- Фішинг: створення підроблених вебсайтів або розсилка електронних листів для виманювання конфіденційних даних, таких як номери карток, терміни дії та CVV-коди.
- Скімінг: встановлення спеціальних пристроїв на банкомати або POS-термінали для несанкціонованого зчитування інформації з магнітних смуг платіжних карток.
- Мальвер: використання шкідливого програмного забезпечення для інфікування систем торгівлі або пристроїв користувачів з метою перехоплення платіжних даних під час транзакцій.
- Компрометація баз даних: спроби зламувати бази даних компаній, що зберігають платіжну інформацію, для отримання доступу до великих обсягів даних карток.
Шахрайство з платіжними картками становить значну загрозу для широкого кола суб'єктів, що робить його однією з найпоширеніших форм кіберзлочинності:
- Приватні особи: безпосередні власники карток, чиї кошти можуть бути викрадені, а особисті дані використані для подальших шахрайських дій.
- Торгові підприємства та онлайн-магазини: компанії, що обробляють платежі, можуть зазнати значних фінансових втрат через чарджбеки (повернення коштів за шахрайськими транзакціями), штрафи від платіжних систем та втрату довіри клієнтів.
- Фінансові установи: банки та платіжні системи несуть витрати на відшкодування збитків, розслідування інцидентів та посилення заходів безпеки.
- Економіка в цілому: подібні злочини підривають довіру до безготівкових розрахунків та цифрових фінансових послуг, що може сповільнити розвиток цифрової економіки.
Для мінімізації ризиків шахрайства з платіжними картками рекомендується дотримуватися наступних заходів безпеки:
- Для користувачів:
- Регулярно перевіряйте виписки з банківських рахунків та негайно повідомляйте про підозрілі транзакції.
- Використовуйте надійні, унікальні паролі для онлайн-сервісів та банківських додатків.
- Будьте обережні з підозрілими електронними листами, SMS-повідомленнями та посиланнями (фішинг).
- Активуйте двофакторну автентифікацію, де це можливо, для додаткового рівня захисту.
- Використовуйте віртуальні картки або картки з обмеженим лімітом для онлайн-покупок.
- Для бізнесу та організацій:
- Впроваджуйте та регулярно оновлюйте стандарти безпеки даних платіжних карток (наприклад, PCI DSS).
- Використовуйте надійні системи виявлення шахрайства та моніторингу транзакцій.
- Проводьте регулярне навчання персоналу щодо кібергігієни, розпізнавання фішингових атак та процедур безпеки.
- Регулярно оновлюйте програмне забезпечення, операційні системи та системи безпеки.
- Забезпечте надійний захист серверів та баз даних, що зберігають платіжну інформацію.