Киберпреступники переключились с банкоматов на POS-терминалы

Киберпреступники переключили свое внимание с банкоматов на поддельные POS-терминалы, установленные в торговых точках, активность злоумышленников в этой области зафиксировали специалисты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений.
Внешне модифицированные POS-терминалы невозможно отличить от оригинальных устройств: главное отличие находится под корпусом и заключается в возможности пересылать считанные данные пластиковых карт (включая PIN-коды) мошенникам. В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяется оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт, отмечается в сообщении.

Злоумышленниками также предусмотрена возможность программирования терминала и установки собственных данных и изображений для указания логотипа банка на чеках после проведения транзакции. Технически процесс использования подобного терминала для «жертвы» абсолютно прозрачен и незаметен.

В настоящий момент эксперты обнаружили несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3 до 5 тысяч долларов.

«Использование модифицированных POS-терминалов — отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений Visa о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли», — отмечает Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB. По его словам, кроме технологического уровня подобных изделий, с того времени мало что изменилось.
Комментарии и отзывы
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2021
© MegaObzor