Киберпреступники чаще всего воруют реквизиты банковских карт в магазинах

Более трети всех утечек информации в банках, розничных магазинах и процессинговых компаниях приходится на платежные данные владельцев банковских карт, пишет «Коммерсантъ», ссылаясь на аналитиков компании Infowatch. В мировой статистике киберпреступлений по количеству утечек Россия занимает третье место вслед за США и Великобританией.

Реквизиты карты, позволяющие осуществлять электронные платежи, один из наиболее ликвидных товаров на внутреннем рынке киберпреступности. Одна запись о кредитной карте может стоить от 15 до 200 долларов. Доходы киберпреступников от мошенничества с использованием платежных данных в России оцениваются в 446 млн долларов.

Основная цель киберпреступников — ритейлеры, принимающие к оплате пластиковые карты, в особенности игровые сервисы и крупные офлайн-ритейлеры, у которых уровень информационной безопасности невысок. Так, если в банках доля утечек платежных данных составляет 29% от всех утечек информации, у процессинговых компаний — 31%, то у ритейлеров — почти 50%.

Аналитики считают, что ритейлеры в большинстве случаев не предпринимают усилий для повышения уровня защищенности данных клиентов. Однако, ритейлеры с этими обвинениями не согласны, подчеркивая, что проблемы с защитой платежных данных чаще встречаются у небольших ритейлеров, которые не видят в этом особой необходимости.

В банках и процессинговых компаниях с хранением конфиденциальных данных ситуация обстоит лучше. Доля случайных утечек у них не превышает 20%. Но существует проблема внутреннего мошенничества: доля злонамеренных операций с участием сотрудников достигает 75% у процессинговых компаний и 68% у банков. В банках неофициально проблему признают, однако искоренить её пока не удается.