18.09.2013  Новости, Безопасность

Специалисты Group-IB зафиксировали рост ажиотажа и активности киберпреступников по отношению к POS-терминалам. Согласно статистике аналитиков компании, злоумышленниками все чаще стали использоваться поддельные POS-терминалы для оплаты на торговых точках. В настоящий момент обнаружено несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3 000 до 5 000 долларов США. Внешне модифицированные устройства невозможно отличить от оригинальных девайсов. Главное отличие находится под корпусом и заключается в возможности пересылать считанные данные пластиковых карт (включая PIN-коды) мошенникам. В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяются оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт. Более того злоумышленниками предусмотрена возможность программирования терминала, а так же установки собственных данных и изображений для указания логотипа банка на чеках после проведения транзакции. «Использование модифицированных POS-терминалов — отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений VISA о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли. С этих времен не многое изменилось, кроме технологического уровня подобных изделий», — ... читать далее.