Киберпреступники переключились с банкоматов на POS-терминалы
Киберпреступники переключили свое внимание с банкоматов на поддельные POS-терминалы, установленные в торговых точках, активность злоумышленников в этой области зафиксировали специалисты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений.
Внешне модифицированные POS-терминалы невозможно отличить от оригинальных устройств: главное отличие находится под корпусом и заключается в возможности пересылать считанные данные пластиковых карт (включая PIN-коды) мошенникам. В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяется оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт, отмечается в сообщении.
В настоящий момент эксперты обнаружили несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3 до 5 тысяч долларов.
«Использование модифицированных POS-терминалов — отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений Visa о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли», — отмечает Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB. По его словам, кроме технологического уровня подобных изделий, с того времени мало что изменилось.
Внешне модифицированные POS-терминалы невозможно отличить от оригинальных устройств: главное отличие находится под корпусом и заключается в возможности пересылать считанные данные пластиковых карт (включая PIN-коды) мошенникам. В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяется оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт, отмечается в сообщении.
В настоящий момент эксперты обнаружили несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3 до 5 тысяч долларов.
«Использование модифицированных POS-терминалов — отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений Visa о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли», — отмечает Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB. По его словам, кроме технологического уровня подобных изделий, с того времени мало что изменилось.
