Веб-сайты торгуют секретными данными о банковских счетах и PIN-кодами

3 декабря 2007 года

Британское ведомство, регламентирующее деятельность в области информации, расследует вопрос о прорехах в системе безопасности, благодаря которым возможна торговля данными о личных финансах десятков тысяч жителей страны.

Не заплатив ни пенса, журналисты The Times (полный текст публикации на InoPressa.ru) скачали информацию о личных счетах 32 человек, включая заместителя судьи Высокого Суда Великобритании. Номера счетов частных лиц, PIN-коды и коды безопасности предлагались как нелегальными хакерскими сайтами как приманка - в надежде, что после этого клиенты приобретут у них другую информацию.

По словам экспертов и Скотланд Ярда, утечка личных данных достигла небывалого доселе масштаба. Более 100 сайтов торгуют данными о счетах в британских банках; некий мошенник предлагает приобрести 30 тысяч номеров кредитных карточек, выданных в Великобритании, по цене менее фунта за штуку; на продажу выставлен британский "электронный паспорт", хотя власти страны уверяют, что эти документы стопроцентно защищены от хакеров.

Это выяснилось на фоне растущей обеспокоенности общества угрозой "кражи личности". Королевская Налогово-таможенная служба пока не отыскала два потерянных компакт-диска с данными о банковских счетах 25 млн британцев – как сознались руководители ведомства, эти диски исчезли при пересылке по почте около двух недель назад. На сегодняшнем черном рынке они могут принести более 100 млн фунтов, если попадут в руки хакеров.

Издание News of the World сообщило, что в редакцию передали два диска, потерянных Министерством труда и пенсионного обеспечения, – на них содержатся номера свидетельств государственного пенсионного страхования 18 тысяч человек.

Хакерские сайты функционируют как виртуальные базары украденных личных данных. Это хорошо налаженные иерархические организации, напоминающие по структуре частные компании. На некоторых даже есть страница с отзывами, где покупатели могут порекомендовать конкретного мошенника.

Высокопоставленные офицеры полиции встревожены, что нынешние методы противодействия крупным прорехам в системе защиты информации неэффективны. С апреля клиентам банков рекомендуют сообщать о преступлениях, связанных с кредитными карточками, не в полицию, а в сами банки.

Вот три основных метода, используемых преступниками для выяснения личных данных:

- Вирусы, содержащиеся в электронных письмах, инсталлируют на компьютеры вредоносные программы, которые считывают и транслируют такую информацию, как логины, данные о банковских счетах и номера кредитных карточек.

- Портативные сканеры кредитных карточек используются, чтобы копировать с них информацию, на основе которой карточка "клонируется".

- "Грабители помоек" роются в мусорных баках, отыскивая выброшенные счета за жилищно-коммунальные услуги и банковские извещения о состоянии баланса.