Оригинал alexandrlezhava.livejournal.com 26.12.2013 16:12
Вопрос сохранности денег волновал их владельцев с самого начала их появления. Эта проблема не только продолжает существовать, но и становится все более сложной с момента использования различных электронных систем передачи данных и все большей их виртуализацией. Чем больше для расчетов за различные товары и услуги используются различные электронные устройства, тем больше появляется возможностей для злоумышленников для хищения средств, находящихся на счетах их владельцев. Если в докомпьютерную эру вору или грабителю было необходимо физически залезть в дом, подловить на большой дороге или срезать кошелек у потенциальной жертвы, то сейчас к этим методам добавились практически бесконтактные способы незаконного изъятия средств у населения и компаний.
Это могут сделать даже в прямом телевизионным эфире, на глазах у миллионов телезрителей. Такое происшествие имело место в декабре 2013 года, когда ведущему телеканала Bloomberg, стремившегося в своей передаче популяризировать электронную валюту Bitcoin и ее доступность, было наглядно продемонстрировано, что «ограбить» его и списать со счета владельца эквивалент 20 долларов для постороннего лица не представило никаких проблем. Когда ведущий показал мобильный телефон со своим кодом, этот код был отсканирован хакером, после чего средства на счете ведущего уменьшились на указанную выше сумму. Впоследствии хакер оказался настолько любезен, что вернул списанную сумму ее законному владельцу. При этом было также отмечено, что показывать личный ключ и зашифрованные паролем личные ключи кому-либо постороннему, в том числе и по телевидению, может оказаться для такого лица более чем рискованным делом.
Данное событие лишний раз показало, насколько могут быть уязвимы счета клиентов, если они сами не соблюдают элементарные требования безопасности. Когда речь шла о пластиковых картах, это касалось прежде всего персональных идентификационных номеров (ПИН-ов), которые рекомендовали запоминать, а не писать на пластиковой карточке. Теперь же с развитием различных технологий непосредственного обмена данными и наличием различных программных и технологических уязвимостей в мобильных устройствах и стационарных компьютерах острота проблемы только возросла.
В отличие от приведенного выше случая гораздо больший интерес для злоумышленников представляет не только и не столько получение данных у каждого отдельного физического лица, сколько сведения о них, получаемые банками и крупными розничными сетями при проведении различных транзакций по приобретению товаров и услуг и переводах денежных средств. Это дает возможность получить сразу огромный массив данных не об одном, а о тысячах и миллионах владельцев со всеми необходимыми сведениями для списания средств с их счетов.
Наиболее известное событие подобного рода – это взлом информационных баз третьей по своим размерам в США розничной сети Target. Розничная сеть не сообщила о том, каким именно образом была взломана их компьютерная система, но отметила, что это была сложная операция.
Атака на Target была довольно длительной. Она началась 27 ноября 2013 года и продолжалась до 15 декабря. Банки, выпускающие дебетовые и кредитные карты, получили информацию о взломе 18 декабря, а информация о похищении персональных данных была официально обнародована лишь 19 декабря.
В результате действий хакеров в их распоряжение попали данные о примерно 40 миллионах кредитных и дебетовых карточек. Предварительное расследование подобного инцидента показало, что это не просто утечка, пусть и широкомасштабная, данных о карточках, но наряду с ними были похищены и ПИНы клиентов, что открывает прямой доступ к средствам клиентов, находящимися на счетах в банках. Размеры возможного ущерба оценить крайне сложно, но он мог составить сотни миллионов долларов, и совершенно не ясно, за чей счет будут компенсироваться убытки.
Поскольку платежные системы в данном случае оказались фактически посторонними наблюдателями, и банкам не удалось бы переложить ответственность на них, банки оказались вынужденными немедленно ограничить карточный доступ к значительной доле клиентских счетов. Интересным в этом происшествии является и то, что его можно также рассматривать как своего рода репетицию возможных действий банка или банков в случае, если и/или когда возникнет необходимость резко ограничить возможную панику снятия наличных средств с банковских счетов.
Имевший место успех хакеров может привести к тому, что аналогичная методика будет использована и в отношении других розничных сетей в США, а, возможно, и по всему миру. Если это повторится, то банки с большой степенью вероятности снизят лимиты на проведение операций по пластиковым картам еще нескольким миллионам своих клиентов, и это может продолжаться до тех пор, пока практически все владельцы карт не окажутся охваченными этим процессом.
Банки, платежные системы и создатели различных электронных криптовалют могут много говорить о том, насколько удобны и выгодны для использования пластиковые карты или электронные валюты, но необходимо также четко понимать, что их использование создает гораздо больший спектр как вполне очевидных, так и неочевидных для любого здравомыслящего человека рисков. О неочевидных рисках можно даже и не подозревать, поскольку на начальный момент они могли отсутствовать, но появиться уже со временем по мере развития технологий и внесения изменений в программное обеспечение и оборудование.
Как показывает исторический опыт, чем сложнее система, тем большим количеством уязвимостей она может обладать, поскольку предвидеть и оценить в комплексе все взаимосвязи всех элементов зачастую бывает практически невозможно. Соответственно, чем она проще, тем легче увидеть все возможные риски и организовать защиту.
Именно поэтому украсть наличные деньги у человека из кармана оказывается зачастую сложнее, чем похитить десятки миллионов, списав их с банковских счетов тысяч, а то и миллионов клиентов.
Пользоваться или нет пластиковыми картами, криптовалютами и т.д. каждый решает сам, но необходимо помнить, что новые технологии, хотя могут и упростить нашу жизнь, но и создать серьезные опасности для сохранности ваших средств.
|