В США безработный осужден за компрометацию 13 тыс. банковских карт

В США безработный осужден за компрометацию 13 тыс. банковских карт

Федеральный суд Сан-Диего приговорил к семи годам и трем месяцам заключения мужчину, который организовал массовую скимминговую схему. За несколько лет преступник скомпрометировал более 13 тыс. карт Wells Fargo и других банков, сообщает издание The San Diego Union-Tribune.

Уроженец Иордании Атеф Альхатиб (Atef Alkhateeb) приехал в США в 2000 г., а в 2005 г., после женитьбы, получил статус резидента. Будучи безработным и фактически живя на зарплату жены, в 2014 г. он решил зарабатывать финансовыми преступлениями.  Мужчина приобрел на eBay и Amazon оборудование для скимминга, а также освоил компьютерную программу «Card Reader Factory». Разъезжая по городам Южной Калифорнии, он устанавливал на банкоматы устройства для считывания информации с магнитных полос карточек. Кроме того, злоумышленник размещал в зоне видимости банкоматов скрытые камеры – это позволяло ему узнавать PIN-коды, пишет infowatch.ru.

У себя дома Атеф Альхатиб развернул мастерскую для изготовления дубликатов скомпрометированных карт.  При обыске были обнаружены более 2000 карт, на которых оказалась закодирована украденная информация. Кроме того, в компьютере преступника ждали своей очереди данные тысяч учетных записей банковских клиентов. Всего осужденный признался в компрометации 12156 карт Wells Fargo и 1040 карт, эмитированных другими банками в период с 2014 по 2016 гг.

Украденные Альхатибом средства суд постановил направить на возмещение ущерба пострадавшим людям. Тем не менее, Wells Fargo оценил свои убытки почти в $1,1 млн. Также, по сведениям прокуратуры, о потерях в размере $1,7 млн сообщил The Bank of America.

Карточный скимминг остается серьезной проблемой в США. По данным компании FICO, количество карт, скомпрометированных в банкоматных сетях и на предприятиях, в I полугодии 2017 г. выросло на 39% по сравнению с аналогичным периодом прошлого года. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломать аккаунты в PayPal и Venmo можно с помощью номера телефона

Ряд крупных онлайн-проектов, среди которых PayPal и Venmo, затрагивает серьёзная уязвимость, позволяющая получить контроль над аккаунтами пользователей. Для успешной атаки злоумышленнику нужно знать всего лишь номер телефона жертвы.

На проблему безопасности ещё в марте обратили внимание (PDF) специалисты Принстонского университета. Тогда исследователи писали о 17 затронутых компаниях, среди которых были Amazon, Paypal, Venmo, Blizzard, Adobe, eBay, Snapchat и Yahoo.

Поскольку сервисы вышеперечисленных компаний позволяют сбрасывать пароль с помощью текстовых сообщений, доставляемых на телефон, злоумышленники могут провести атаку SIM swapping и получить контроль над учётной записью пользователя.

Эксперты оперативно уведомили представителей всех затронутых проблемой сервисов, после чего решили проверить, кто устранил уязвимость. Adobe, Blizzard, Ebay, Microsoft и Snapchat успешно справились с брешью.

К сожалению, для PayPal и Venmo проблема актуальна по сей день. Эти сервисы могут привязаться к банковским картам и счётам, поэтому наличие такой уязвимости для них критично.

«Многие компании не понимают, что речь идёт об изъяне в их механизме аутентификации. Они считают, что проблема на стороне операторов связи, но это не так», — пишут специалисты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru