Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Microsoft wdraża nowy program, dzięki któremu specjaliści będą mogli raportować o znalezionych w Sieci skradzionych numerach kart kredytowych i innych istotnych danych. Pojawienie się takiej możliwości jest o tyle ważne, że dotychczas ekspertom, którzy natrafili na takie informacje, trudno było przekonać banki i inne instytucje, że naprawdę doszło do kradzieży i mamy do czynienia z prawdziwymi informacjami. Czas odgrywa w takim przypadku olbrzymią rolę. Cyberprzestępcy często masowo kradną informacje pozwalające na późniejsze kradzieże finansowe i szukają kupców. Ważne jest zatem, by w przypadku natrafienia na takie dane natychmiast podjąć działania w celu zminimalizowania lub uniknięcia strat.

Inicjatywę Microsoftu pochwalił Dan Clements, były prezes organizacji CardCops, która specjalizuje się w śledzeniu transakcji dokonanych za pomocą skradzionych numerów kart płatniczych. Clements mówi, że w przypadku natrafienia na taki ukradziony numer, jego organizacja natychmiast wysyła informacje o tym do banków, organów ścigania czy poszkodowanych osób prywatnych. Problem jednak w tym, że nie wiadomo, jaki efekt to odnosi. Wiadomo natomiast, że np. banki podchodzą do takich informacji dość sceptycznie, przez co przestępcy mają czas, by wykorzystać ukradzione informacje. W przeszłości niektóre sklepy online i witryny z grami próbowały stworzyć listy ukradzionych numerów kart, dzięki czemu systemy płatnicze automatycznie odrzucałyby dokonywane nimi transakcje. Jednak z powodu braku koordynacji i słabej współpracy, całość nie działała dobrze.

Clements ma nadzieję, że dzięki temu, iż tego typu rozwiązanie proponuje Microsoft - znana, ciesząca się zaufanie firma - system przeciwdziałania defraudacjom może w końcu zacząć działać tak, jak powinien.

Pierwsze pozytywne efekty już są. Wiadomo, że całością będzie zarządzała niedochodowa organizacja National Cyber-Forensics & Training Alliance, która specjalizuje się w zwalczaniu cyberprzestępczości. Wśród innych współpracujących znalazło się Stowarzyszenie Amerykańskich Bankowców oraz eBay. Ciągle zgłaszają się też nowe banki, sklepy internetowe i firmy specjalizujące się w bezpieczeństwie.

Nany Anderson, jedna z głównych prawniczek Microsoftu mówi, że na pomysł wdrożenia takie programu koncern wpadł po tym, gdy okazało się, że nawet on ma poważne problemy ze skutecznym zaalarmowaniem banków i sklepów internetowych, gdy jego specjaliści odkryją ukradzione informacje finansowe.

Wspomniany już wcześniej Dan Clements mówi, że największą słabością propozycji Microsoftu jest fakt, że wdrażany system nie pozwala na anonimowe przekazywanie informacji. To może zniechęcić wiele osób do ich ujawniania. W swojej praktyce w CardCorps spotkał się z przypadkiem, w którym pracownik jednej z firm anonimowo poinformował, iż doszło do włamania na jej serwery, a przestępcy ukradli dane dotyczące 50 000 kart kredytowych.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...