Walka z defraudacją w sieci
Microsoft wdraża nowy program, dzięki któremu specjaliści będą mogli raportować o znalezionych w sieci skradzionych numerach kart kredytowych i innych istotnych danych.
Pojawienie się takiej możliwości jest o tyle ważne, że dotychczas ekspertom, którzy natrafili na takie informacje, trudno było przekonać banki i inne instytucje, że naprawdę doszło do kradzieży i mamy do czynienia z prawdziwymi informacjami. Czas odgrywa w takim przypadku olbrzymią rolę. Cyberprzestępcy często masowo kradną informacje pozwalające na późniejsze kradzieże finansowe i szukają kupców. Ważne jest zatem, by w przypadku natrafienia na takie dane natychmiast podjąć działania w celu zminimalizowania lub uniknięcia strat.
Inicjatywę Microsoftu pochwalił Dan Clements, były prezes organizacji CardCops, która specjalizuje się w śledzeniu transakcji dokonanych za pomocą skradzionych numerów kart płatniczych. Clements mówi, że w przypadku natrafienia na taki ukradziony numer, jego organizacja natychmiast wysyła informacje o tym do banków, organów ścigania czy poszkodowanych osób prywatnych. Problem jednak w tym, że nie wiadomo, jaki efekt to odnosi. Wiadomo natomiast, że np. banki podchodzą do takich informacji dość sceptycznie, przez co przestępcy mają czas, by wykorzystać ukradzione informacje. W przeszłości niektóre sklepy online i witryny z grami próbowały stworzyć listy ukradzionych numerów kart, dzięki czemu systemy płatnicze automatycznie odrzucałyby dokonywane nimi transakcje. Jednak z powodu braku koordynacji i słabej współpracy, całość nie działała dobrze.
Clements ma nadzieję, że dzięki temu, iż tego typu rozwiązanie proponuje Microsoft - znana, ciesząca się zaufanie firma - system przeciwdziałania defraudacjom może w końcu zacząć działać tak, jak powinien.
Pierwsze pozytywne efekty już są. Wiadomo, że całością będzie zarządzała niedochodowa organizacja National Cyber-Forensics & Training Alliance, która specjalizuje się w zwalczaniu cyberprzestępczości. Wśród innych współpracujących znalazło się Stowarzyszenie Amerykańskich Bankowców oraz eBay. Ciągle zgłaszają się też nowe banki, sklepy internetowe i firmy specjalizujące się w bezpieczeństwie.
Nany Anderson, jedna z głównych prawniczek Microsoftu mówi, że na pomysł wdrożenia takie programu koncern wpadł po tym, gdy okazało się, że nawet on ma poważne problemy ze skutecznym zaalarmowaniem banków i sklepów internetowych, gdy jego specjaliści odkryją ukradzione informacje finansowe.
Wspomniany już wcześniej Dan Clements mówi, że największą słabością propozycji Microsoftu jest fakt, że wdrażany system nie pozwala na anonimowe przekazywanie informacji. To może zniechęcić wiele osób do ich ujawniania. W swojej praktyce w CardCorps spotkał się z przypadkiem, w którym pracownik jednej z firm anonimowo poinformował, iż doszło do włamania na jej serwery, a przestępcy ukradli dane dotyczące 50 000 kart kredytowych.
Mariusz Błoński
