ФСБ возбудила уголовное дело по факту кражи у «Яндекса» алгоритмов поискового механизма, которые отвечают за отбор данных при запросах пользователей. Владение и использование этой информацией позволит злоумышленникам влиять на механизм выдачи результатов поиска для конечного пользователя и, например, размещать вредоносные сайты на первой странице результата поиска.

В СМИ уже выдвинули предположение, что кража кодов «Яндекса» связана со скандалом вокруг Мегафона и публикацией в открытом доступе текстов СМС сообщений, которые были отправлены с сайта Мегафона. Редакция IT Новостей не считает эти события связанными друг с другом.

Пока неизвестно, каким способом злоумышленникам удалось похитить исходный код. Среди неофициальных версий ФСБ присутствуют и хакерская атака и действия со стороны существующих или бывших сотрудников компании. Официальные комментарии по поводу инцидента в настоящий момент отсутствуют.

Ранее мошенники использовали так называемые "скиммеры" - накладки на банкоматы, которые считывали все необходимые для создания дубликата данные с карточки. Распространен и другой способ, "фишинг", когда в считывающее устройство устанавливают крючки, чтобы карточки застревали. Кроме того, преступники могут установить неподалеку от банкомата миниатюрные камеры, чтобы записать PIN-код. Возможен перехват кода и при передаче от клавиатуры до внутреннего компьютера - для этого используют проводные отводы или же запись электромагнитного излучения от электропроводки банкомата производится удаленно. Могут преступники и вторгнуться в компьютерную сеть банкоматов, использовать вирусы и черви для повреждения компьютера банкомата.

Как утверждает специалист компании Cisco Systems Дейми Хири, новая технология получила название "шимминг" и делает то же самое, что и "скиммеры" - считывает важные данные с карточки. Разница в том, что "шиммеры", тонкие карты, вставляют в отверстие приема банковских карт. Для того, чтобы там незаметно разместиться, эти карты должны быть не больше 0,1 мм в толщину, то есть, вдвое тоньше человеческого волоса. Заметить это устройство практически невозможно. Эксперт утверждает, что "шиммерами" уже пользуются в некоторых странах Европы.

На этот вид мошенничества можно найти управу, как и на скимминг. Например, существует устройство, которое создает электромагнитные поля вокруг банкомата, мешая какому-либо другому устройству считывать необходимую информацию.

В нашей стране все вышеперечисленные способы выуживания чужих денег не столь популярны, как за рубежом, поэтому стоит быть особенно аккуратным во время туристических поездок. Элементарные меры защиты от мошенничества с банковскими карточками остаются прежними:

- Не говорить никому свой PIN-код;

- Забирать чек из банкомата;

- Подключать SMS-оповещение;

- Использовать банкоматы, расположенные в местах массового скопления людей, под видеонаблюдением или в здании банков;

- обращать внимание на то, как выглядит клавиатура и считывающее устройство банкомата;

- по возможности прикрывать ладонью клавиатуру при наборе PIN-кода.

Защититься от "шимминга" пока невозможно, но вряд ли эта технолгия станет распространенной в нашей стране. Единственная мера - можно перейти на чиповые карточки. Они не застрахуют от считывания магнитной ленты, но когда такая карточка используется, банкомат авторизирует по данным чипа, а не магнитной ленты, и если авторизация по чипу будет невозможна, то он создаст транзакцию Fallback. Так что если мошенничество все же произойдет, ответственность ляжет на банк, которому принадлежит банкомат. Кроме того, подделка таких карт обходится очень дорого.

источник

Милиция расследует уголовное дело, возбуждённое по факту мошенничества с онлайн-заказом железнодорожных билетов.  Трое студентов Волгоградской государственной сельскохозяйственной академии 22-23-летнего возраста, используя легитимные сервисы ОАО "Российские железные дороги" (РЖД), сумели похитить с платёжных карт иностранных граждан более 1,3 млн рублей, сообщает ПРАЙМ-ТАСС со ссылкой на "Газету".

Зам. министра внутренних дел Николай Овчинников поделился схемой, которой воспользовались злоумышленники. Ключевым элементом этой схемы стала база данных номеров кредитных карт, выпущенных иностранными банками, а также связанные с ними коды безопасности CVV2/CVC2. (Овчинников не уточнил, но, очевидно, в базе хранились также имена владельцев и срок действия карт.)

"Где злоумышленники нашли эту базу данных, еще предстоит выяснить следствию", — отметил замминистра.

Эти данные жулики использовали при покупке железнодорожных билетов в онлайн-кассе РЖД. Приобретались в первую очередь дорогие билеты — очевидно, чтобы не возиться с мелкими суммами.

Схема усложнялась тем, что злоумышленники оформляли билеты на чужие имена. Как объяснил Овчинниов, у жуликов было некоторое количество утерянных или похищенных паспортов, в которые они вклеивали свои фотографии.

С этими паспортами студенты приходили на вокзал, где оформляли возврат билетов. "По правилам, если билет был оплачен по карте, то и деньги за него должны быть возвращены на карту — ту, которую укажет клиент", — сказал замминистра.

Не уточняется, на какие именно карты производился возврат денег. Трудно себе представить, чтобы мошенники, предпринявшие столько усилий для того, чтобы отвести от себя подозрения, выводили наличность через карты, оформленные на собственные имена.

Ясно только одно: средства выводились не на те карты, с которых производилась оплата (ибо тех карт у мошенников на руках не было, только реквизиты). Между тем, в настоящий момент на сайте РЖД по продаже билетов сообщается буквально следующее (курсив наш):

"После того, как пассажир сдаст билет в кассу ОАО "РЖД, оборудованную терминалом "Экспресс" (при этом необходимо предъявить документ, удостоверяющий личность, который указан в билете), возврат денежных средств за неиспользованный билет осуществляется автоматически на платежную карту, с которой была произведена оплата заказа, в течение месяца".

По всей видимости, это условие появилось недавно — после того как в РЖД сделали соответствующие выводы на основе приобретённого печального опыта.