Bankir.Ru
3 декабря, суббота 22:38

Объявление

Свернуть
Пока нет объявлений.

Мошенник из СБ UC?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Мошенник из СБ UC?

    Росбалт, 29/01/2002, Главные новости 17:16

    Шведская полиция разоблачила международную преступную организацию, занимавшуюся подделкой кредитных карт

    СТОКГОЛЬМ, 29 января. Государственная уголовная полиция Швеции разоблачила международную преступную организацию, занимавшуюся подделкой кредитных карт, сообщает газета Aftonbladet. Возглавляли преступную группу житель шведского города Гётеборг и гражданин России, работавший в службе безопасности Union Card в Москве.
    Московский сотрудник Union Card имел доступ к данным о номерах кредитных карт, с которых снимались деньги в российских банкоматах, а также к четырехзначным кодам, необходимым для снятия денег со своего счета с помощью карты.
    Житель Гётеборга, получая номера и коды кредитных карт, изготавливал их копии, с помощью которых членам организации удалось за короткое время снять более 12,5 млн. крон (1,2 млн. долларов) со счетов граждан, проживавших в самых разных странах мира.

    Деньги использовались, в частности, для приобретения у контрабандистов огнестрельного оружия, которое впоследствии перепродавалось членам бандитских группировок Гётеборга. Покупателями были члены преступной организации Original Gangsters, а также так называемой "Албанской лиги".

    Житель Гётеборга осужден на 5,5 лет лишения свободы. Гражданин России был задержан сотрудниками Secret Service на Кипре. В данный момент он находится в одной из следственных тюрем Парижа в ожидании суда.


    ???

  • #2
    Ну вот, опять пресловутый "человеческий фактор"...
    Никаких тебе взломов бэкофиса, фальшивых ПОСов или еще каких-нибудь технических ухищрений. Знай себе, переписывай циферки с и так доступных тебе логов...

    Перевелись у нас хакеры (либо хорошо маскируются).

    Комментарий


    • #3
      Интересно, его во французскую/шведскую тюрьму посадят или России выдадут? И может ли человек, отсидевший в тамошней тюрьме, претендовать на гражданство? А то ведь желающие поработать в СБ ЮК сейчас в очередь выстроятся...
      Yak

      Комментарий


      • #4
        yak

        Юра, насколько я знаю, законодательство некоторых европейских стран такое позволяет (претендовать на получение гражданства)... Во всяком случае, ранее позволяло...

        Но как он все таки смог это сделать? Разве служба безопасности имеет доступ к подобной информации???

        Комментарий


        • #5
          yak Марко А разве ЮК имеет информацию по международным картам? И как это он пинкоды подсмотрел? Это в каком месте они храняться?

          Комментарий


          • #6
            Smart

            И как это он пинкоды подсмотрел? Это в каком месте они храняться?

            Скорее всего не ПИН-коды плохо хранятся, а ключики, которыми банкомат криптует ПИН. Имея этот ключик и ПИН-блок, остается только вызвать DESDecrypt(key,in,out) и ПИН у вас в кармане.
            А ключиками, как раз, обычно занимается СБ...

            С уважением, Алексей.
            С уважением, Алексей

            Комментарий


            • #7
              А давайте прикроем эту тему

              Комментарий


              • #8
                Интересно - кому выгодно "закрывать" это тему?

                Комментарий


                • #9
                  Belikov
                  Меньше знаешь - лучше спишь.

                  Комментарий


                  • #10
                    to Ema Nymton
                    Это угроза?

                    А вообще это второй случай с UC!
                    Неужели EuroPay не надоело наступать на грабли?

                    Комментарий


                    • #11
                      Belikov
                      После отдельных сообщений эту тему "выгодно" прикрыть всем работающим с магнитной полосой.

                      З.Ы. А мне вот интересно. ЭТО что - действительный успех шведских сыщиков (тогда дОжно употреблять обороты типа, "сотрудник одной платежной системы в России"), или это очередной наезд на ЮК со стороны МПС?

                      С уважением,
                      ============
                      Последний раз редактировалось EUgeneUS; 04.02.2002, 14:31.
                      С уважением,
                      ==========

                      Комментарий


                      • #12
                        Как это наезд на ЮК со стороны МПС?

                        Эти самые МПС и дают ЮК со своими картами работать!

                        Так бы у них бизнес давно ушел в "Карту СНГ" - помните такую?

                        Комментарий


                        • #13
                          Belikov
                          Это угроза?
                          Евгений уже объяснил.

                          Комментарий


                          • #14
                            Belikov

                            Историю вспомним?
                            1. Сначала ЮК дружила с МПС, все было хорошо.
                            2. Потом прошла информация об утечке из ЮК номеров карт (и видимо ПИН-кодов), причем карт МПС, обслуживавшихся в инфраструктуре ЮК.
                            3. Практически сразу же ЮК обрубули от обслуживания карт МПС (обеих).
                            Что было первично (2 или 3) сказать трудно.
                            4. До сих пор у ЮК, мягко говоря, не очень дружественные отношения с МПС (особенно с одной из ).

                            Вот и вопрос, либо шведы нашли человека, организавшего п.2, либо кому-то надо в очередной раз достать из сундука пыльную страшилку.

                            С уважением,
                            ============
                            С уважением,
                            ==========

                            Комментарий


                            • #15
                              EugeneUS Женя, я никогда не слышал, чтобы UС дружила с VISA. Какая вторая МПС имеется ввиду?
                              Последний раз редактировалось Zepp; 04.02.2002, 14:54.

                              Комментарий


                              • #16
                                Zepp

                                Об особой дружбе я тоже не слышал Но до скандала с компроментацией номеров карт и ПИН-ов, на банкоматах ЮК, гордо красовались лейблы ВИЗЫ. А во время скандала заявления звучали со стороны обеих МПС (если склероз не подводит).

                                С уважением,
                                ===========
                                С уважением,
                                ==========

                                Комментарий


                                • #17
                                  Комрады!

                                  востановим хронологию!

                                  Май 1999

                                  CARD ON-LINE

                                  № 85/5 18 мая 1999 года

                                  НОВОСТИ:

                                  VISA сообщает об отсутствии у Union Card статуса внешнего процессингового центра для банков-членов системы

                                  Международная платежная система VISA Int. сообщает об отсутствии у Union Card статуса внешнего процессингового центра для банков-членов системы. Об этом ПРАЙМ-ТАСС сообщили в пресс-службе VISA в России.
                                  Кроме того, как сообщили ПРАЙМ-ТАСС, программное обеспечение Union Card не сертифицировано для осуществления процессинга транзакций по картам VISA.
                                  Заявление VISA было сделано после опубликования 13 мая информации по итогам внеочередного собрания акционеров ЗАО "Процессинговая компания "Юнион Кард", прошедшего накануне. В нем, в частности, говорилось, что ЗАО "Процессинговая компания "Юнион Кард" - главный процессор в платежной системе "Юнион Кард", компания, которая определяет правила платежной системы "Юнион Кард" и подключает к ней новых участников, а также выступает процессором по операциям с картами международных систем VISA и Europay.


                                  МАССОВЫЕ СЛУЧАИ ВОРОВСТВА - и запоздалая реакция EuroPya
                                  А ведь у них уже дыло предстпавительство в Москве!?

                                  CARD ON-LINE

                                  № 208/11 18 ноября 1999 года

                                  НОВОСТИ:

                                  Процессинговый центр Union Card с 15 ноября лишен лицензии Europay на процессинг операций по картам Europay через банкоматы

                                  Процессинговый центр Union Card с 15 ноября лишен лицензии Europay на процессинг операций по картам Europay через банкоматы. Об этом говорится в официальном заявлении международной платежной системы.
                                  "Руководство и все сотрудники платежной системы Europay Int. с огромной обеспокоенностью воспринимают даже единичные проявления мошенничества в операциях с пластиковыми карточками, говорится в заявлении. Мы намерены в сотрудничестве с правоохранительными органами, банками - участниками платежной системы и процессинговыми организациями сделать все необходимое для задержания и наказания мошенников, а также для обеспечения наивысшего уровня безопасности инфраструктуры платежных карт на территории России.
                                  В документе Europay сообщается, что несколько недель назад имеющимися в распоряжении платежной системы средствами отслеживания мошеннических операций был выявлен ряд транзакций, вызывающих сомнения. Подозрения еще более усилились после того, как владельцы карточек из ряда стран, в том числе, из России, заявили в обслуживающие их банки о том, что в ежемесячных выписках по их карточным или текущим счетам имеются записи о несанкционированных операциях по снятию наличных денег через банкоматы. Банки поставили в известность об этом руководство платежной системы Europay Int.
                                  По факту случившегося платежная система немедленно начала расследование, проходившее совместно с правоохранительными органами и некоторыми другими платежными системами. Первые результаты, полученные в ходе расследования, заставили обратить наиболее пристальное внимание на деятельность находящегося в Москве процессингового центра Union Card, который осуществляет обработку операций по пластиковым картам через банкоматы.
                                  Параллельно были уведомлены банки, которые являются эмитентами карт, использованных для снятия наличных денег через банкоматы в обслуживаемой Union Card сети. В дальнейшем каждый банк самостоятельно принимал решение о необходимости тех или иных мер. Насколько известно руководству платежной системы Europay, большинство карточек, которые потенциально могли стать объектами мошенничества, было аннулировано, а взамен были выпущены новые карты. Всего оказалось скомпрометировано 214 карточек системы Europay, которые впоследствии и были использованы мошенниками.
                                  Какая-либо информация о размерах потерь вследствие мошеннических операций по этим картам находится в компетенции банков-эмитентов. Каждый банк, как правило, принимает на себя ответственность по рискам, связанным с мошенничеством в области пластиковых карт.
                                  Учитывая, что центр Union Card не принял для исправления ситуации мер, которые удовлетворили бы руководство Europay, и не выявил лиц, ответственных за случившееся, 15 ноября он был лишен лицензии на процессинг операций по картам Europay через банкоматы. Действие лицензии может быть восстановлено только тогда, когда Union Card выполнит наши требования по обеспечению безопасности.
                                  Несмотря на то, что до настоящего времени пока не произведено ни одного ареста, руководство Europay Int. и правоохранительные органы не сомневаются, что виновные по делу будут задержаны и подвергнутся наказанию по всей строгости закона".
                                  Между тем, банковские учреждения, банкоматы которых были подключены к центру Union Card, после консультаций и при поддержке Europay приняли решение переподключить свои банкоматы к другим процессинговым центрам. Полный переход будет завершен в ближайшие дни. В результате предпринятых шагов владельцы пластиковых карт могут без каких бы то ни было опасений прибегать к услугам любого из более чем 1600 банкоматов, действующих на территории России.

                                  Полный текст заявления расположен на странице Card on-line на сайте ПРАЙМ-ТАСС www.prime-tass.ru

                                  Europay отозвал лицензию у Union Card на процессинг по операциям с банкоматами, так как не уверен, что случаи компрометации предотвращены - глава представительства Europay в РФ

                                  Europay вынужден был отозвать лицензию у Union Card на процессинг по операциям с банкоматами, так как не был уверен, что случаи компрометации предотвращены. Об этом заявил в интервью ПРАЙМ-ТАСС глава представительства Europay в России Андрей Королев.
                                  По его словам, есть основания предполагать, что компрометация происходила внутри процессингового центра, однако сказать на каком именно этапе прохождения транзакций сложно. В то же время он подчеркнул, что угроза компрометации была сведена к минимуму.
                                  Глава представительства Europay сообщил, что решение о отзыве лицензии принималось высшим руководством платежной системы. По данным ПРАЙМ-ТАСС, это первый подобный случай в России.
                                  По словам А.Королева, процессинговый центр Union Card был зарегистрирован в качестве Member Service Provider для 4 или 5 банков. По данным ПРАЙМ-ТАСС, из этих банков банкоматы были подключены к центру только у Автобанка и Альфа-банка.
                                  Таким образом, этим банкам, и банкам, работающим через них, необходимо перевести обслуживание операций по банкоматам в другой процессинговый центр. Согласно предоставленным этими банками данным, Автобанк установил 115 банкоматов, Альфа-банк - 53.


                                  Выводы очевидны?

                                  Комментарий


                                  • #18
                                    EUgeneUS

                                    VISA не сертифицировала UC на TPP, однако все-равно транзакции по VISA летали через UC транзитом для того, чтобы иметь возможность в одном устройстве принимать весь спектр карт. И, на сколько я помню, во время скандала VISA заявила, что к скандалу не причастна, так как не может отвечать за действия не сертифицированных процессоров. После этого 2 крупных игрока карточного бизнеса моментом сняли стикеры VISA со своих банкоматов и постепенно переключили эквайринг на себя, таким образом обрубив две МПС от UC.

                                    PS За точность изложения не ручаюсь - это мои личные воспоминания о происшедшем.

                                    Пока писал, Belikov освежил память

                                    Комментарий


                                    • #19
                                      Belikov

                                      Хе-хе. Конечно, все встало на свои места
                                      Сразу видно что первично, что вторично.

                                      18 мая 1999 года ВИЗА озаботилась эквайрингом своих карт через процессинг ЮК.
                                      18 ноября 1999 года ровно через полгода ЮК сняли и с эквайринга (банкоматского) EuroPay. За мошенничество.
                                      Просто удивительно как развита интуиция у господ из ВИЗЫ.

                                      С уважением,
                                      ============
                                      С уважением,
                                      ==========

                                      Комментарий


                                      • #20
                                        Belikov
                                        Да уж успокоились бы Вы со своим любимым PR.
                                        До сих пор Вы были известны на Форуме только с этой стороны.
                                        А здесь совсем не то место ...

                                        Комментарий


                                        • #21
                                          to EUgeneUS
                                          Надо отметить, что у VISA тогда в Москве никого не было. Менеджер сидел в Лондоне.

                                          to Bad
                                          Ну, да какой же это PR - только факты!

                                          Комментарий


                                          • #22
                                            Belikov
                                            Вот и я говорю, просто поразительная интуиция
                                            С уважением,
                                            ==========

                                            Комментарий


                                            • #23
                                              To all
                                              Коллеги, кто-нибудь пояснит по поводу subj
                                              -это утка
                                              -эхо из 1999
                                              -еще раз на те же грабли?
                                              С уважением,
                                              Павел

                                              Комментарий


                                              • #24
                                                pavelb
                                                Паша, учитывая что:
                                                1. В 1999 году не было озвучено ниодного фигуранта.
                                                2. Разработка и поиск фигурантов - это дело не одного месяца, а в международном масштабе и не одного года.
                                                То скорее второе - "эхо" из 1999 года. Вопрос в другом, какого рода "эхо".

                                                ИМХО.

                                                С уважением,
                                                ==========
                                                С уважением,
                                                ==========

                                                Комментарий


                                                • #25
                                                  На сколько я осведомлен,
                                                  - почти сразу же как только было объявлено о мошенничестве по картам международных платежных систем в головном ПЦ ЮК, там провели технический аудит их работы и технологии, но отчета о проведенном аудите так и не опубликовали,
                                                  - где то чуть больше полу года назад был проведен еще один технический аудит, оплаченный опять же как и в предыдущий раз самой ЮК, и при котором должно было решиться на сколько все то, что требовалось по безопасности от ЮК она исправила, но и его результата так никто и не увидел.

                                                  Так что это за такие страшные тайны о которых никто не может узнать?
                                                  Если было мошенничество по картам МПС, так почему его официально не опубликовали после проведенного аудита, а если мошенничеств не было, так почему не последовали извинения и восстановления статуса.

                                                  Или же я ошибаюсь и отчет о проведенном аудите был где-то опубликован?
                                                  И где же заканчивается правда и начинаются домыслы?

                                                  С уважением,
                                                  IBank

                                                  Комментарий


                                                  • #26
                                                    IBank

                                                    > так почему не последовали извинения и восстановления статуса.

                                                    ха-ха-ха. Хорошая шутка.
                                                    Вместо этого последовало напоминание, что мошенничество было и даже кого-то поймали. Надо сказать, очень во время, а то вот вопросы пошли "а был ли мальчик"

                                                    С уважением,
                                                    ============
                                                    С уважением,
                                                    ==========

                                                    Комментарий


                                                    • #27
                                                      хм... из серии ОБС: я слышал сначала одна из МПС обратилась к ЮК с ненавязчивым предложением просертифицироваться у нее, ЮК их так сказать, спустила на тормозах, потом пригрело ЮК, а тут МПс их спустило еще дальше....
                                                      sincerely yours

                                                      Комментарий


                                                      • #28
                                                        EUgeneUS да писать могут все что угодно (другие), но вот официального заявления международных платежных систем по поводу мошеннических операций, которые прошли в ЮК, со ссылкой на независимый технический аудит проведенный там, я не слышал и не видел. может вы этим заявлением распологаете? поделитесь пожалуйста, мне для руководства надо да и самому интересно.
                                                        IBank

                                                        Комментарий


                                                        • #29
                                                          Могу сказать точно, что это эхо событий 1999. А предшествовало этим событиям одно письмецо, написанное в адрес МПС одной из РПС и подписанное еще двумя банками, на тему:"Да что же это такое делается?! Куда смотрит общественность?!" и т.д.

                                                          Комментарий


                                                          • #30
                                                            IBank

                                                            Не будет заключение тех. аудита предоставлено "широкой общественности". Это же понятно. А что касается самого аудита, проводимого МПС, это все Гоголя напоминает, "К нам едет ревизор"

                                                            С уважением,
                                                            ==========
                                                            С уважением,
                                                            ==========

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 0. Участников: 0, гостей: 0.

                                                            Обработка...
                                                            X