Raport FirstData o zagrożeniach fraudowych 2010

Data: 21 czerwca 2010 | Autor: | Brak komentarzy »

First Data logoFirstData, jedna z największych światowych firm procesujących płatności elektroniczne, opublikowała właśnie raport Fraud Trends in 2010.

Autorzy raportu w charakterystyczny sposób prezentują rynek nadużyć jako klasyczny rynek podlegający prawom podaży i popytu. Jest to o tyle uzasadnione, że towarem numer 1 stała się informacja (dane), zaś jej “uwirtualnienie” likwiduje praktycznie wszystkie potencjalne bariery w jej przepływie. I tak, przywołując badania firmy Symantec z lat 2007-8, największy udział w światowym rynku “dóbr i usług” związanych z nadużyciami mają:

  • dane dotyczące kart kredytowych – 18% (cena 1-100 USD),
  • dane uwierzytelniające do rachunków bankowych – 13% (2-1.000 USD),
  • działające konta e-mailowe – 9% (5-12 USD).

Szczególnie ostatnia pozycja bardzo mnie zaskoczyła, bo kto gotów jest płacić za konto mailowe w czasach, kiedy mnogość ofert darmowych kont jest oszałamiająca, zaś wykupienie domeny i podpięcie pod nią niemal nielimitowanej ilość adresów jest niezmiernie łatwe. O ile jest to gra na krótką metę, to z pewnością nieco dłuższą niż wykupienie jednego już działającego konta…

Zasadniczą zawartością raportu jest jednak zestawienie “top 10” zagrożeń fraudowych, jakie przynosi nam 2010 rok. Autory raportu podzielili je na dwie kategorie:

1. kradzież informacji

  • oprogramowanie typu malware – czyli wszelkiego rodzaju spyware, trojany, keyloggery ukrywające się przed użytkownikiem i gromadzące, a następnie przekazujące do centralnego serwera, poufne informacje związane z jego sieciową aktywnością,
  • zaawansowane techniki phishingu, vishingu, SMSihingu i wahlingu – czyli techniki służące wyłudzeniom danych wrażliwych
  • skimming – czyli kradzież danych o kartach płatniczych za pomocą urządzeń służących do kopiowania danych na pasku magnetycznym,
  • “wstrzyknięcia” kodu SQL (SQL injections) – czyli wprowadzenie kodu SQL-owego do formatek sieciowych w sposób pozwalający manipulować wysyłanymi do serwerów danymi bądź bezpośrednio dokonywać informacji na bazach danych,
  • używanie kart płatniczych w krajach o niskim poziomie implementacji standardu EMV – czyli kradzież i późniejsze wykorzystywanie danych i informacji o kartach bez chipa lub używanie skradzionych / skopiowanych kart (również tych z chipem) na urządzeniach nie spełniających standardu EMV, gdzie kradzież środków jest łatwiejsza,
  • nadużycia wewnętrzne – czyli kradzież informacji i danych z wewnątrz firmy.

2. “spieniężanie” nadużyć

  • “muły” – czyli osoby wykorzystywane w procesie prania pieniędzy do fizycznego przerzucania środków pieniężnych między ich kolejnymi zdeponowaniami na rachunkach, za pomocą usług takich jak MoneyGram czy Western Union,
  • wirtualne nadużycia w grach sieciowych – czyli kradzież tożsamości oraz wyłudzenia środków z wirtualnych kont w grach takich jak np. SecondLife,
  • czarny rynek informacji – czyli handel skradzionymi danymi, informacjami i tożsamościami,
  • kreatywne pranie pieniędzy – czyli doskonalenie procesów placementu, layeringu i integracji.

Raport byłby pełniejszy, gdyby FD postarało się podać jeszcze choćby skrótowe informacje, jak chronić się i zwalczać wymienione przez siebie zagrożenia (oprócz używania produktów i usług oferowanych przez FirstData, oczywiście), niemniej jednak dokument jest z pewnością wart uwag i rzuca światło na przyszłe trendy w nadużyciach.



Skomentuj wpis

Musisz być zalogowany/a, żeby zamieszczać komentarze.