21.02.2014 Новости, БезопасностьКорпорация Symantec опубликовала результаты исследования Attacks on Point of Sales Systems, посвященного атакам на POS-системы с целью кражи данных кредитных карт. Данные, которые хранятся на магнитной ленте карты (Track 2), дают возможность клонировать карты, пользоваться ими в обычных магазинах и даже снимать деньги через банкомат, а стоимость данных одной карты в Интернете достигает 100 долл. По приблизительным оценкам, около 60% всех покупок в точках розничной продажи оплачиваются при помощи кредитных или дебетовых карт, а крупные точки розничной продажи могут обрабатывать тысячи таких транзакций в день. Таким образом, кражи данных в крупных розничных сетях при помощи устройства, установленного на POS-систему, или вредоносной программы, считывающей данные Track 2 из памяти кассы, позволяют собрать данные миллионов кредиток. Данные кредитных и дебетовых карт открыто продаются на множестве интернет-форумов, в различных форматах. Самый распространенный из них – CVV2, когда продавец предоставляет номер карты вместе с кодом CVV2, этих данных достаточно для онлайн-покупок по карте. Некоторые продавцы предлагают и более прибыльный формат – Track 2 (данные на магнитной ленте карты), дающий возможность пользоваться картами в обычных магазинах, а при наличии пин-кода – снимать деньги через банкомат. И если цена одной карты в формате CVV2 составляет от 5 центов до 10 долл., то стоимость данных Track2 достигает 100 долл. за карту. Такой способ получения данных ...
читать далее.