November 17th, 2009

white

Курочка по зёрнышку клюёт

Вы, наверное, уже читали сообщения о раскрытии крупной прошлогодней кражи – хищения хакерами свыше 9 млн долларов из RBS WorldPay [1, 2, 3].

В сыскном деле издавна торжествует старый принцип "кто ищет, тот всегда найдёт". Большинство практиков склоняются к тому, что нераскрываемых преступлений не бывает. Бывают лишь такие, на раскрытие которых не хватило ресурсов или времени. А чаще просто не нашлось желания. Проблема не в том, чтоб найти похитителей, а в том, чтобы начать искать их по-настоящему. В данном случае – начали.

Почему начали искать? Ответ очевиден: сумма слишком велика. Украли бы эти злоумышленники не 9 миллионов, а 9 долларов, никто б и не почесался. Хоть миллион раз подряд.

Отсюда вывод для кардеров: чтобы обеспечить себе приемлемый уровень риска, надо либо воровать понемножку, либо делиться. В первом случае у банка (и обиженного клиента) нет сильных стимулов начинать настоящее расследование, которое обойдётся много дороже похищенного. Клиент либо вовсе не заметит убыли, либо плюнет. В крайнем случае, если клиент настойчив, банк может возместить украденное. В бюджет заранее закладывается сумма на такие цели. При наличии "крыши" изрядная часть денег уходит туда. Но и в этом случае очень крупные хищения никто покрывать не станет. Собственно, тем и живут кардеры и недобросовестные банки (платёжные системы) уже многие годы.