Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Długa droga

Magnus Kalkuhl
Kaspersky Lab Expert
Dodany 7 sierpnia 2006, 00:00 CEST
Tagi:

W zeszły piątek natrafiliśmy na interesującą stronę: od sierpnia 2005 roku publikowano na niej numery skradzionych kart kredytowych. Strona zawierała ponad 300 numerów kart kredytowych oraz dodatkowe informacje. W piątek umieszczono tam ponad 60 numerów, co świadczy o tym, że strona jest aktywna.

Informacje bez wątpienia pochodzą z różnych źródeł; wpisy stanowią podstawowe informacje (numer karty, trzycyfrowy pin, data ważności karty, nazwisko i adres posiadacza) jak również dane rozszerzone (wszystkie powyższe dane plus numer telefonu, adres email, kod ATM i dane dotyczące konta).

Po obejrzeniu strony postanowiliśmy zadzwonić do jednej z ofiar, aby sprawdzić, czy podawane informacje są autentyczne. Po opanowaniu początkowego zaskoczenia osoba, z którą skontaktowaliśmy się, potwierdziła prawdziwość danych. Tak rozpoczęła się nasza Odyseja telefoniczna.

O 15.30 zadzwoniliśmy do Bundeskriminalamt (Niemieckiego Federalnego Urzędu Kryminalnego)

Podano nam nazwiska trzech osób, z którymi mogliśmy rozmawiać. Po kilku nieskutecznych próbach uzyskania połączenia okazało się, że osoby te były albo na wakacjach, albo już poszły do domu. W końcu powiedziano nam, abyśmy wysłali wiadomość na adres info@bka.de.

O 16.00 zadzwoniliśmy do Landeskriminalamt (Krajowego Urzędu Kryminalnego)

Nasz ostatni telefon utwierdził nas w przekonaniu, że prawdopodobnie nikt nie przeczyta naszego maila (nie mówiąc już o tym, że podejmie jakiekolwiek działania) przed poniedziałkiem. Dlatego postanowiliśmy skontaktować się z lokalnym oddziałem urzędu kryminalnego - niestety, również bez skutku. W rezultacie wysłaliśmy kolejny mail.

O 16.15 zatelefonowaliśmy do firm wydających karty kredytowe.

Gdy zadzwoniliśmy do Visa i Mastercard, również nie mogliśmy uzyskać połączenia z odpowiednią osobą. Chwytając się ostatniej deski ratunku, wykręciliśmy numer pomocy dla klientów w sytuacjach awaryjnych:

"Dzwonimy z Kaspersky Lab, firmy zajmującej się bezpieczeństwem IT; znaleźliśmy stronę www zawierającą numery kart kredytowych i inne informacje kilkuset waszych klientów. Czy możecie powiedzieć nam, z jaką osobą z waszej firmy powinniśmy się skontaktować?"

"Czy mógłby Pan podać nam swój numer karty kredytowej?"

16.40
Aby nie tracić już czasu, wprowadziliśmy w całą sprawę nasze lokalne biuro w Stanach Zjednoczonych, które skontaktowało się z firmami wydającymi karty kredytowe oraz FBI. W międzyczasie rozpoczęliśmy proces zdejmowania strony WWW.

Chociaż uruchomiliśmy już odpowiednie procedury, sprawa wciąż nie daje mi spokoju. Po utracie karty kredytowej osoba zobowiązana jest niezwłocznie powiadomić o tym wydawcę kart. W tym celu można zadzwonić pod specjalny numer. Jednak nasza historia pokazuje, że jeśli ktoś, tak jak my, natrafi na ponad 300 skradzionych numerów, sprawa będzie trochę trudniejsza. Wszystko to miało miejsce w piątkowe popołudnie, jednak w weekendy przestępcy nie biorą sobie wolnego!

Będziemy informowali was na bieżąco o rozwoju sytuacji. Wkrótce opublikujemy także krótki artykuł o tym incydencie.