Андрей Райчев е сред 102-мата българи, чиито кредитни и дебитни карти се появиха в интернет сайт за търговия с крадени данни.
"Сигурен съм, че някой е купил картата ми, защото банката има добра система за уведомяване при плащане. Една нощ, докато аз съм спял, някой се е опитал 4 пъти да плати с моята карта в САЩ. Три пъти не успява, защото в разпечатката излиза "плащане, анулиране". На четвъртия път пробива защитата и купува нещо за 88 долара. Разбрах на сутринта заради часовата разлика със САЩ. Веднага се обадих в банката и блокирах картата. Абониран съм за услуга, при която получавам есемес при всяко плащане с картата. Добра е системата за защита. По принцип няма как да не ви излъжат с кредитна карта, но така е с парите - винаги има риск да загубите. Няма начин никой никога да не ви открадне нищо. Според разпечатките всичко се е случило за много кратко време. Случвало ми се е да бъда далеч - например в Аржентина на конгрес на ГАЛЪП. Когато направих някаква покупка, от банката веднага ми се обадиха да ме питат дали съм там, защото са засекли плащането. Системата за защита е много добра", коментира Андрей Райчев пред "168 часа".
За две седмици всички 102 български карти, данните от които попаднаха в сайта, бяха разпродадени.
Преди месец в. "168 часа" провери как действа схемата, като поръча букет от лалета за 41-годишна дама от София чрез собствената й кредитна карта.
Новите откраднати 102 карти се продаваха срещу скромната сума от $10. Данните, които нелегалните търговци предлагат, обаче са по-малко, отколкото в другите подобни магазини.
Обикновено в пакета от информация присъстват ЕГН на потребителя, имейлът му и пощенският код. В случая се продават номерът, секюрити кодът, датата на валидност на кредитната карта, имената, адресът и телефонът на жертвата. Макар и по-малко, тези данни също са предостатъчни за измамника.
Многото карти, които се появиха в сайта Cardplanet обаче, предполагат пробив в голяма база данни на онлайн магазин или изтекла информация от системата на хотел или търговска верига в страната, твърдят специалисти в защитата на банковата информация.
За да разберем как данните са били откраднати, се свързахме с някои от потърпевшите. Единият от тях - Огнян *(умишлено скриваме личната информация за жертвите), разказа, че е използвал картата си само за пазаруване онлайн и е посещавал много сайтове, сред които тези на “Техномаркет”, Eventim, Bg Air и booking.com.
Друга пострадала - Даниела *, беше категорична, че booking.com е единственият сайт, където е използвала картата си. И Ивайло * от София се оказа, че е плащал с картата си в booking.com.
Според специалистите в борбата с подобни измами един от най-сигурните начини, за да се разбере откъде е бил направен пробивът, е да се потърси общото място, където потърпевшите са предоставяли данните от картите си. Дори и да бъде установен сайт, от който всички те са пазарували, това не дава сигурност, че именно неговата база данни е била "хакната".
В случая е възможно данните да са изтекли от хотели, които използват услугите на сайта booking.com за резервации.
Притежателите на кредитните и дебитни карти, които са били откраднати, веднага блокираха сметките си.
Жертвите, които потърсихме, бяха крайно изненадани, когато разбраха откъде имаме телефоните и имената им.
Онлайн търговията с открадната банкова информация е сравнително нова за България, но в световен мащаб това е един изключително доходен бизнес.
Няма сигурна защита както за сайтовете за търговия в интернет, така и за самите потребители, смятат специалисти в борбата с измамите. Всяка една база данни може да стане жертва на хакери.
Американецът Дан Клементс работи в сферата на защитата на лични и банкови данни от интернет измами. Той създава CardCops, която работи за предотвратяването на фалшиви продажби и кражби от кредитни карти в интернет. Сайтът бързо се превръща в един от най-добрите начини за установяване на компрометирани лични данни в световен мащаб. В момента се занимава с нов В2В уебсайт, който връща компрометираната информация на потребителите, от които е била открадната.

- Кои са най-често срещаните измами с кредитни и дебитни карти?
- Има два типа. Първият е "хакването" на онлайн магазини. Другият начин за сдобиване с данни за потребители са така наречените "зомбирани мрежи"(botnets), през които също се краде персонална информация.
- Кога за пръв път видяхте нелегален онлайн магазин за откраднати данни от кредитни карти?
- През 1998 г. успяхме да засечем единичен пробив, компрометиращ над 100 хил. кредитни карти.
- Има ли някакви тенденции в кражбата на лични данни? В кои страни има най-много жертви на подобни измами?
- Последната тенденция е да се "дълбае" в данните на потребителя, така че да се събере максимално много информация за него и да се установи пълен контрол над финансовия му живот. Америка е държавата, където хората най-често стават жертви на измамите с кредитни карти. Но това е логично, защото в САЩ също така се издават и най-много кредитни карти спрямо останалите държави.
- Как информацията, която стига до тези онлайн магазини, бива открадната, преди да бъде продадена?
- Хакерите се сдобиват с подобна информация, посредством "дупки" в дадени системи и сайтове или чрез изпращане на вируси, които установяват контрол над компютъра.
- Как потребителите могат да защитят себе си, за да не станат жертви на подобни атаки?
- Няма как да се постигне абсолютна сигурност. Най-простата защита, която всеки трябва да направи на компютъра си, е да има антивирусен софтуер и да не тегли нищо от непознати страници.
- Кой следи дали данните на потребители на банки се появяват в интернет?
- Както частните компании, така и властите следят интернет за компрометирани лични и финансови данни, но действат по различен начин. Обикновено потребителите, които стават жертва, са последните, които биват информирани.
В Америка има няколко агенции, които са специализирани в борбата с киберпрестъпленията, включително FBI, National Infrastructure Protection Center, National White Collar Crime Center, Internet Fraud Complaint Center и други.
- След като разберете, че е имало проникване в дадена страница, какви действия предприемате?
- Може да се свържете директно с потребителите. Според някои нови закони е задължително потърпевшите да бъдат информирани в случай на пробив.
- Как реагират банките, когато научат, че данните на потребителите им се продават в някой онлайн магазин?
- Някои банки използват данните и ще се опитат да предотвратят последващи измами.
- Компенсират ли банките своите потребители, ако са били измамени?
- Като цяло банките в Америка възстановяват откраднатите пари на потребителите, но когато става въпрос за дебитни карти, става малко по-сложно. Понякога се налага потребителят да се бори, за да получи обезщетението си.
- Попаднахме на 102 български кредитни карти, информацията от които се продава в онлайн магазин в интернет.
- Възможно е да са били откраднати при пробив на голяма база данни.
- Как може да се разбере откъде са били откраднати тези карти?
- Може да се свържете с потребителите и да намерите сайта, който всички те са използвали. След като около 10% от потребителите са използвали съответния сайт, може да заключите, че от това място е бил направен пробивът.
- Какво е най-голямото количество карти, които сте срещали в онлайн сайт за търговия с откраднати данни?
- 300-350 хил. кредитни карти. Естествено, това далеч не е всичкото количество, което конкретният сайт е можел да предложи. Веднага след като се използва дадено количество карти, магазинът се попълва с нови, което предполага доста по-големи наличности. Срещали сме и сериозни хора в подземния свят, твърдящи, че имат над 1 милион карти. Най-много обаче са единичните случаи на пробиви.