Вчера в Мемфисе (штат Теннесси, США) завершилась трехдневная конференция с участием ведущих экспертов по безопасности из двух крупнейших международных платежных систем — MasterCard и Visa. Одной из главных обсуждавшихся тем была проблема мошенничеств с кредитными картами в интернете. По прогнозам специалистов, компании, занимающиеся карточным бизнесом, пока проигрывают преступникам.
Старший вице-президент Visa USA по борьбе с мошенничествами Джон Шонесси представил участникам конференции неутешительную статистику: в 2004 году число зарегистрированных преступлений, связанных с кредитными карточками и совершенных через интернет, выросло по сравнению с 2003 годом на 66%, а средняя сумма ущерба утроилась — с $800 до $2400. Вице-президент MasterCard International по безопасности Сьюзан Линч заявила в своем выступлении, что организованные преступные группировки успешно используют интернет и программное обеспечение для обхода всех защитных систем, устанавливаемых компаниями-эмитентами. При этом господин Шонесси и госпожа Линч считают, что во многих случаях помощь преступникам оказывают бывшие советские шифровальщики КГБ. Именно их опыт, по мнению специалистов, дает преступникам шанс опережать службы безопасности компаний. "Мы строим трехметровую стену, а плохие парни строят четырехметровую лестницу",— сказала госпожа Линч.
Опубликованный накануне конференции отчет Symantec Corp., крупнейшего в мире производителя программного обеспечения для защиты компьютерных систем, свидетельствует, что хакерство уже не просто развлечение подростков, а область повышенного интереса профессиональных преступников. По данным Symantec, в первом полугодии из 50 самых мощных известных компьютерных вирусов, червей и троянов три четверти составляли предназначенные для добычи конфиденциальной информации. Во второй половине 2004 года такие вирусы составляли 54%. Кроме того, в первом полугодии специалисты Symantec ежедневно регистрировали более 10 тыс. случаев использования программ, позволяющих дистанционно контролировать нужные преступникам компьютеры. В декабре 2004 года таких случаев отмечалось около 5 тыс. в день. За первые шесть месяцев этого года Symantec заблокировала более 1 млрд фишинговых атак по электронной почте, что на 90% больше, чем за тот же период 2004 года.
Преступникам часто достаточно минимальной информации о кредитной карте человека, чтобы получить доступ к ее содержимому. Так, рассказала Сьюзан Линч, в начале этого месяца организация Красного Креста начала выдавать карты MasterCard пострадавшим от урагана Катрина и в интернет попал снимок человека с такой карточкой в руках. Уже через восемь часов счет был взломан. По словам господина Шонесси, специалисты по безопасности работают над тем, чтобы сделать информацию, содержащуюся на карточке, бесполезной для преступников. Однако, отметил он, "это потребует крупных инвестиций и многих лет работы". "Может быть, лет через десять мы и решим эту проблему. Трудно сказать",— добавил он.