Глобальное исследование утечек данных о пластиковых картах в 2012 году

Дата публикации: 16.12.2013

Согласно результатам «Глобального исследования утечек данных о пластиковых картах в 2012 году», проведённому компанией «Infowatch» (бывшая «дочка» «Лаборатории Касперского»), в прошлом году утечки информации о владельцах платёжных карт составили более трети от всех данных, украденных из процессинговых компаний, банков и розничных магазинов. Реквизиты карт являются одним из наиболее ликвидных товаров на внутреннем рынке киберпреступности.

Авторы отчёта со ссылкой на данные «Group-IB» оценивают общие доходы киберпреступников в России от мошенничества с данными платёжных карт в 446 миллионов долларов. По информации McAfee, стоимость одной записи о кредитке достигает 15-200 долларов.

Таким образом, наибольшее число утечек происходит из сферы ритейла, то есть во время совершения покупки. Здесь вероятность равняется практически 50%. В особенности это касается игровых сервисов и крупных off-line магазинов. Кроме того, есть подозрение, что многие из этих компаний, помимо того, что пропускают через себя большой объём платёжных данных при не самых развитых системах защиты, ещё и возможно агрегируют данные, хотя хранить их после авторизации запрещено. Так или иначе, в торговых компаниях риски, главным образом, носят случайный характер, обусловленный техническими несовершенствами киберсистем.

В то же время, причиной утечек в банках и процессинговых компаниях, чаще всего, выступают криминальные действия сотрудников компании. Так доля злонамеренных операций с участием сотрудников достигает 75% у процессинговых компаний и 68% у банков.

Если же говорить о глобальном распределении числа утечек платёжных данных, то Россия входит в тройку лидеров, которая выглядит, согласно исследованию «Infowatch», следующим образом:

1. Соединённые Штаты Америки
2. Великобритания
3. Российская Федерация

(Использованы материалы Газеты «Коммерсантъ».)