Мошенники увели у ритейлеров данные 41 млн кредиток

Американские власти вчера предъявили обвинения организаторам крупнейшей в истории страны кражи личных данных. Группа хакеров, в которую входили граждане Украины, США, Белоруссии, Эстонии и Китая, похитила данные более чем с 41 млн платежных карт. В России повторение столь масштабного мошенничества невозможно из-за неразвитости рынка безналичных платежей, отмечают эксперты.

Министерство юстиции США в рамках крупнейшего в истории дела о воровстве личных данных с кредитных карт сообщило о предъявлении обвинения группе из 11 хакеров. Они обвиняются в хищении более чем 41 млн номеров кредитных и дебетовых карт, сведений о банковских счетах и паролях, а также в последующей продаже этой информации. В группу вошли трое американцев, трое украинцев, два китайца, один белорус и один эстонец. Имя и национальная принадлежность одиннадцатого участника пока не называется.

Как полагают следователи, злоумышленники взломали компьютерные системы крупных сетевых магазинов, среди которых OfficeMax, Barnes & Noble, BJ's Wholesale Club, Sports Authority и T. J. Maxx. Они подключались к их незащищенным беспроводным сетям и внедряли в них сетевые анализаторы, которые перехватывали номера кредиток, пароли и данные о чужих счетах. При помощи этих программ хакеры получали данные о пластиковых картах, которыми расплачивались клиенты.

Часть похищенных данных мошенники продавали на черном рынке (в организации сбыта обвиняются гражданин Украины Максим Ястремский и эстонец Александр Суворов), а часть использовали сами, нанося информацию на карты-дубликаты и снимая наличные через банкоматы, считает следствие. Главным организатором преступления федеральные чиновники считают некоего Альберта Гонсалеса из Майами. Во вторник в Бостоне ему были предъявлены обвинения в компьютерном мошенничестве, сетевом мошенничестве и воровстве личных данных в составе преступной группы. Ущерб, нанесенный Альбертом Гонсалесом, оценивается более чем в $1,6 млн, общие объемы похищенных средств пока не оценены.

В России точное повторение этого мошенничества невозможно, полагают эксперты. "Действительно, в торговых сетях, кафе и ресторанах утечка персональных данных клиентов, расплачивающихся карточками, не редкость",— отмечает предправления банка "Ренессанс Капитал" Алексей Левченко. "Банки, как правило, шифруют передаваемую информацию, но если в схеме мошенничества участвуют сотрудники IT-подразделений сети супермаркета, то снятие информации возможно",— поясняет управляющий директор блока розничного бизнеса Банка Москвы Алексей Клецко. Однако российские мошенники чаще используют более простые схемы: обманным путем получают информацию о номере карты и ПИН-коде у самого клиента или считывают ее с банкомата с помощью специальных устройств, считает замначальника управления банковских карт ВТБ 24 Елена Козлова. Начальник управления банковских карт Собинбанка Андрей Фролов добавляет, что в России беспроводные сети в торговых комплексах применяются сравнительно редко, только если нет технической возможности установить проводное соединение.

Кроме того, масштаб российских мошенничеств с банковскими картами пропорционален степени развития рынка. По словам Алексея Клецко, в России не более 10-15 млн карт, которые хотя бы раз были использованы для розничных платежей. "Объемы безналичных розничных платежей у нас пока слишком незначительны, чтобы ожидать столь масштабного мошенничества, как в США",— добавляет директор дирекции развития продуктов ОТП-банка Игорь Антонов.

Ъ