Кребс: После взлома Home Depot участились случаи мошенничества с PIN-кодами дебетовых карт

image

Теги: похищение персональных данных, кража финансовых средств

Меньше чем за два часа мошенникам удалось похитить более 300 тысяч долларов со счетов жертв взлома Home Depot.

Через неделю после появления в Сети первых сообщений о возможной утечке данных клиентов Home Depot компания признала факт взлома, вследствие которого финансовые данные покупателей оказались в открытом доступе. Представители Home Depot заверили своих клиентов в том, что PIN-коды кредитных карт не были скомпрометированы. Тем не менее, специалисты ряда крупных банков уже сообщили, что за последние несколько дней значительно увеличилось количество мошеннических операций с дебетовыми и кредитными картами клиентов.

Похищенные данные позволяют злоумышленникам создавать нелегальные копии дебетовых и кредитных карт и совершать с их помощью покупки. Если киберпреступникам удастся получить доступ к PIN-кодам платежных карт, они смогут также снимать деньги со счетов жертв через банкоматы.

Эксперты сообщают, что большинство таких преступлений, совершенных в последние несколько дней, были связаны с похищенными финансовыми данными клиентов Home Depot. По их словам, в банках используются слабые системы аутентификации, позволяющие хакерам без особых затруднений изменять PIN-коды платежных карт жертв.

Большинство американских финансовых учреждений позволяют клиентам изменять PIN-код своих платежных карт с помощью автоответчика. Чтобы совершить такую операцию, клиент должен пройти три из пяти проверок безопасности, выполняемых банком. Ему следует указать CVV-код, напечатанный на задней стороне карты, срок годности (указан в поле Valid Thru), свою дату рождения и последние 4 цифры номера социальной страховки. Номер телефона, с которого выполняется звонок, также должен соответствовать тому, который указан при заключении контракта с банком. Поскольку похищенные финансовые данные включают в себя данные платежных карт, инициалы, адрес и почтовый индекс жертвы, изменить PIN-код не составляет труда.

По  словам  Брайана Кребса, один из банков на Западном побережье США уже столкнулся со случаями нелегального изменения PIN-кодов клиентов Home Depot. Как результат, меньше чем за два часа мошенникам удалось снять со счета жертв более $300 тысяч.

Банки уже начали принимать меры по защите финансов своих клиентов. Ряд финучреждений теперь требует, чтобы клиент прошел все пять этапов проверки безопасности. Некоторые банки ввели обязательную аутентификацию с помощью отпечатка пальца.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus