Цена: 51500 рублей
|
Цена: 20700 рублей
|
Цена: 9800 рублей
|
Цена: 7050 рублей
|
|
|
Заместитель директора по развитию Захаров Владимир.
Насколько уязвимы пластиковые карты
Иногда в голливудских фильмах можно наблюдать, как «добрые» хакеры взламывают банковские счета и переводят все средства пенсионерам и малоимущим людям. Но режиссеры умалчивают об одном нюансе: деньги находятся не на одном счету банка, типа в огромном кошельке, а размещены на счетах отдельных рядовых вкладчиков, таких, как Вы.
В результате взломщики грабят не сам банк, а всех клиентов банка. Иногда показано, что для взлома банковской системы вроде и не обязательно быть гением-программистом.
Рассмотрим степень уязвимости распространенных в наше время «зарплатных» карт – пластиковых карточек, на которые работникам различных предприятий перечисляют заработную плату. С такой проблемой я столкнулся, став обладателем подобной карты. В чем же заключается уязвимость? В каждой автоматизированной системе есть свое слабое звено.
Увы, но обычно в роли такого звена выступает человек. К примеру, программисты, операторы, другой обслуживающий персонал, работающий непосредственно с системой. Кто же из людей не совершает ошибок…
Кодовое слово
Для начала разберемся с общими принципами защиты пластиковых карт. В каждой такой карте прошито т.н. «кодовое слово». Это некий пароль (не путайте с pin-кодом) на случай, если карта утеряна или украдена.
Также с помощью кодового слова можно получить доступ к карте по Интернету, ну и, конечно же, проводить такие операции, как перевод средств между счетами, оплата товаров в интернет-магазинах и т.п. Сейчас все банки предлагают предприятиям изготовление дебитных пластиковых карт для выдачи зарплаты на них. И условия обслуживания карт с каждым годом все лучше, что не может не радовать. Но проблема в другом.
При изготовлении пластиковых карт «конвейерным» методом уязвимость заключена в кодовом слове. Чтобы упростить процедуру, банковские специалисты не задумываются сильно над системами и средствами защиты информации и выбирают в качестве кодового слова… имя самого владельца карты, чем резко повышают уязвимость карты. А владелец карты даже не знает его, хотя в идеале именно он и должен придумывать это слово. Рассмотрим возможность взлома на примере моей дебетовой карты.
Примерно 5 лет назад я «был удостоен» пластиковой карты одного из банков Казахстана. Прошло немного времени, и я решил что пора «испытать карту в действии». При подключении карты к одному из интернет-порталов у меня спросили кодовое слово.
Я его не знал, а управлять электронными финансами очень хотелось, поэтому был вынужден обратиться в банк. В результате я понял нехитрый принцип подбора кодовых слов к картам. И теперь я знаю кодовые слова карт всех своих коллег. Попытка подключиться к homebank.kz удалась - мне оказали помощь сотрудники банка. Я позвонил в саппорт, там у меня спросили № карты, ФИО, и «засекреченное» кодовое слово. Стало ясно, что с таким же успехом можно воспользоваться картой любого из моих коллег, поскольку я знаю кодовые слова их карт.
А уточнить такие данные, как ФИО, СИК и РИН не так уж и сложно. Но в такие подробности вдаваться не буду, могу только уточнить, что бухгалтерия точно уж владеет подобными данными. А в большинстве организаций степень защиты бухгалтерий практически на нуле. Но это еще не конец истории. Располагая такими данными, можно не только украсть деньги с карты, но также позвонить в службу поддержки банка и попросить заблокировать карту. Вряд ли это понравится хозяину карты.
Читать продолжение
Заместитель директора по развитию Захаров Владимир.
Заместитель директора по развитию Захаров Владимир.
Получайте информацию с ShadowGuard
В личной и деловой жизни ...
|
Заместитель директора по развитию Захаров Владимир.
Уязвимость кредитных карточек
Читать начало
Забавно, ...
|
|