PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Пермские злоинсайдеры заработали 3 млн рублей

В Перми завершено и передано в суд уголовное дело, возбужденное следователями в отношении организованной преступной группы, совершавшей кражи денежных средств с банковских карт граждан. Следствием установлено, что с марта по апрель текущего года трое жителей Перми договорились между собой систематически совершать денежные операции через Интернет, используя реквизиты банковских карт клиентов одного из банков.

Один из участников преступной группы, являясь студентом, устроился на практику в один из банков. Там он скопировал на флеш-карту конфиденциальную информацию – номера карт, персональные данные их держателей, а также коды CVV на клиентов, необходимые для совершения операций, не требующих чтения данных с магнитной полосы банковской карты и ввода ПИН-кода.

Второй участник группы, используя данную информацию, приобретал в интернет-магазинах дорогостоящую электронную технику, указывая созданные им вымышленные адреса электронной почты и телефоны держателя карты. С банковских карт граждан списывались крупные суммы от 90 тыс. до 600 тыс. рублей с использованием виртуальной платежной системы, пишет infowatch.ru.

Третий участник от имени покупателя созванивался с почтовой службой доставки, получал заказанный товар и продавал его. Вырученные деньги злоумышленники делили между собой.

Граждане, узнав о несанкционированных операциях по их банковским картам, сразу обращались с жалобами в банк. При содействии его службы безопасности, в ходе проведения оперативно-розыскных мероприятий фигуранты преступления были задержаны полицейскими.

За совершение кражи в особо крупном размере было возбуждено уголовное дело по ч. 4 ст. 158 УК РФ. Статья предусматривает до 10 лет лишения свободы.

Руководством банка было принято решение о возмещении ущерба пострадавшим клиентам. Причиненный ущерб превысил 3 млн. руб.

инцидент | insider | социальная инженерия
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры