Киберпреступники переключились с банкоматов на POS-терминалы
Новости Безопасность
Специалисты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, зафиксировали рост ажиотажа и активности киберпреступников по отношению к POS-терминалам. Согласно статистике аналитиков компании, злоумышленниками все чаще стали использоваться поддельные POS-терминалы для оплаты на торговых точках. В настоящий момент обнаружено несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3 000 до 5 000 долларов США.
Внешне модифицированные устройства невозможно отличить от оригинальных девайсов. Главное отличие находится под корпусом и заключается в возможности пересылать считанные данные пластиковых карт (включая PIN-коды) мошенникам. В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяются оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт. Более того, злоумышленниками предусмотрена возможность программирования терминала, а также установки собственных данных и изображений для указания логотипа банка на чеках после проведения транзакции.
«Использование модифицированных POS-терминалов – отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений VISA о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли. С этих времен не многое изменилось, кроме технологического уровня подобных изделий», – комментирует Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB.
С зафиксированным ростом активности соглашаются и мировые эксперты. Согласно точке зрения ведущего эксперта аналитическо-исследовательского центра Gartner, преступникам становится все тяжелее использовать скимминговые устройства на банкоматах и поэтому они вновь обратили свой взор на POS-терминалы в торговых точках.
«С целью наживы преступники всегда были готовы пуститься во все тяжкие, однако сегодня им гораздо проще найти себе партнеров среди бесчестных представителей торговли, нежели чем по-прежнему «атаковать» банкоматы», — говорит Авива Литан, вице-президент Gartner Research.
Технически процесс использования подобного терминала для «жертвы» абсолютно прозрачен и незаметен, именно поэтому динамика развития этой угрозы опасна как никогда. Посмотреть, как работают «поддельные» терминалы, можно на ютуб-канале Group-IB:
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (2569 / 146):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone