Furtul de date din lanțurile mari de comerț cu amănuntul, care utilizează un dispozitiv suplimentar instalat pe un sistem POS sau un program rău intenționat, care citește datele din Track 2 din casieria permite atacatorilor să colecteze milioane de carduri de credit.
Există mai multe moduri de a fura datele de pe card de credit pe Internet, dar obiectul cel mai atractiv de atac sunt așa-numitele POS-sistem - dispozitive de acceptare de plată, inclusiv prin intermediul cardurilor de credit, instalate în magazine și alte puncte de vânzare cu amănuntul.
Conform estimărilor brute, aproximativ 60% din toate achizițiile efectuate la puncte de vânzare cu amănuntul sunt plătite prin intermediul cardurilor de credit sau de debit.
Unitățile de vânzare cu amănuntul mari se pot ocupa de mii de astfel de tranzacții pe zi, astfel încât sistemele POS au fost vizate de intruși care încearcă să obțină cantități mari de date privind cardurile de credit.
Există multe forumuri online diferite unde cardurile de credit și de debit sunt vândute în diferite formate.
Cea mai comună dintre acestea este CVV2, atunci când vânzătorul furnizează numărul cardului împreună cu codul CVV2, care este de obicei tipărit pe spatele cardului. Aceste date sunt suficiente pentru implementarea hărții de cumpărături online.
Cu toate acestea, unii vânzători oferă un format mai profitabil - Track 2. Acest termen denotă datele stocate pe banda magnetică a cardului. Aceste date sunt mai valoroase, deoarece permit atacatorilor să cloneze cardurile și să le folosească în magazine obișnuite și în prezența unui cod PIN, chiar să retragă bani printr-un ATM.
Valoarea acestor informații se reflectă în prețul său pe dispersia pe internet și prețul este mare: prețul de o carte de format CVV2 este în intervalul de la 5 cenți la 10 $, iar costul Track2 de date poate ajunge la 100 $ pe carte.
Cum obțin atacatorii aceste date?
Una dintre metodele cele mai comune este de a schimba (de la smântână - pentru a elimina crema), atunci când un dispozitiv suplimentar este instalat pe sistemul POS, citirea datelor Track2.
Cu toate acestea, această metodă necesită acces fizic la dispozitiv și echipament costisitor, ceea ce face dificilă implementarea unei astfel de scheme la scară largă.
Pentru a evita aceste dificultăți, atacatorii au apelat la soluții software sub forma unui cod malware pentru sistemele POS. Atacând marile lanțuri de magazine, pentru o campanie, atacatorii pot colecta date din milioane de carduri de credit.
De atunci, piața de programe rău intenționate care citește date Track2 din memoria sistemelor POS a crescut doar.
Cele mai multe sisteme electronice de numerar se bazează pe Windows, ceea ce face mai simplu să creați programe rău intenționate pentru aceștia. Astfel de programe funcționează prin schema de răzuire a memoriei, scanând memoria sistemului POS pentru datele unei structuri care amintește de datele Track2.
Când cardul este trecut prin terminal, programul găsește aceste date și le stochează în memoria sistemului, astfel încât ulterior atacatorul să poată avea acces la el.
Cel mai cunoscut virus de acest tip este programul numit BlackPOS și este vândut pe forumuri pentru infractorii cibernetici. Produsele antivirus Symantec identifică acest cod rău intenționat ca Infostealer.Reedum.B.
Înarmați cu un program rău intenționat, hackerul trebuie să rezolve următoarea problemă - să instaleze acest program pe sistemul POS.
POS-urile, de regulă, nu au acces direct la Internet, dar într-un fel sau altul sunt conectate la rețeaua corporativă. Deci, în primul rând, intrușii încearcă să-l hack. Acest lucru se poate face prin încorporarea codului SQL sau prin găsirea unui dispozitiv extern conectat la rețea, care are încă o parolă standard din fabrică.
Având acces la rețea, atacatorii care folosesc diverse instrumente de hacking încearcă să acceseze segmentul rețelei responsabile pentru operarea sistemelor POS. După instalarea codului rău intenționat, hackerii iau o serie de pași pentru a determina urmele.
Astfel de măsuri pot include curățarea fișierelor de jurnal sau manipularea sistemului de securitate în așa fel încât atacatorii să poată continua să intercepteze stealth.
Din păcate, în viitorul apropiat, astfel de furturi ar putea continua.
Datele cardului de credit furate au o perioadă de valabilitate limitată: băncile, precum și deținătorii de card de supraveghere, văd repede tranzacții suspecte și blochează cardul. Aceasta înseamnă că infractorii cibernetici au nevoie de o sursă constantă de carduri de credit "proaspete".
Vestea bună este că, în viitor, vânzătorii vor învăța lecția și vor lua măsuri pentru a preveni astfel de atacuri. De asemenea, tehnologia de plată se va schimba.
În SUA, există o introducere activă a cardurilor precum Chip și Pin. Această tehnologie a "cărților cu jetoane" există și funcționează în Europa și Rusia, dar în SUA este introdusă doar. Astfel de carduri sunt mult mai greu de clonat, ceea ce le face o pradă mai puțin atractivă pentru intruși.
Nu există nici o îndoială că atacatorii vor reacționa la aceste schimbări și se vor adapta.
Cu toate acestea, pe măsură ce noi tehnologii sunt câștigă popularitate, iar companiile implicate în securitate continuă să monitorizeze activitatea intrusi, punerea în aplicare a atacurilor la scară largă asupra sistemului POS va deveni mai dificil și cu siguranță mai puțin profitabilă.
Ce alte modalități de a lua bani sunt practicate de infractorii cibernetici?
În ziua următoare, Kaspersky Lab a pregătit o prezentare generală a celor mai comune trucuri ale criminalilor cibernetici, pe care le folosesc pentru a fura banii utilizatorilor.
Potrivit companiei, în Rusia, ca urmare a unui atac rău intenționat, utilizatorul pierde în jur de 76 dolari în medie, în timp ce doar 28% din cazuri reușește să recupereze integral sau parțial fondurile pierdute.
Furtul de date din sistemele bancare online este una dintre cele mai comune metode de fraudă.
În primul rând, atacatorii vor determina tipul de sistem de securitate al băncii utilizatorului, vor găsi în el o vulnerabilitate și vor comanda să actualizeze programul rău intenționat pentru a fura banii de la banca utilizatorului.
De fapt, malware-ul colectează aceste parole unice, oferind acces complet la sistemul bancar online al victimei.
O altă modalitate de a priva utilizatorul de bani este să fure informații despre cărțile de credit. De îndată ce programul rău intenționat avertizează că utilizatorul a introdus 16 cifre la rând, începe imediat să colecteze informații suplimentare. În primul rând, atacatorii obțin numărul cardului și apoi orice altceva: numele, prenumele, codul din trei cifre, data de expirare.
În același mod, există programe rău intenționate create pentru a fura detalii de la portofele on-line: o dată programul înțelege că ați introdus numărul de o pungă, ea începe să colecteze restul informațiilor pentru tranzacție.
Uneori, escrocii funcționează în cadrul altui sistem: atunci când copierea numerelor de beneficiar pungă în clipboard (de exemplu, prin intermediul Ctrl + C), care înlocuiesc numărul pungă, iar fondurile sunt cheltuite în alte scopuri.
Programele de extorcare sunt de asemenea folosite în mod activ de către hackeri pentru a obține bani. O astfel de malware poate cripta fișierele de pe computer sau de a bloca accesul la acesta prin setarea pe ecran a imaginii-blocant, apoi evazioniștii cere utilizatorului să răscumpărare pentru decriptare sau un sistem de deblocare.
În acest scenariu, pentru a reutiliza computerul, victima va trebui să trimită SMS-uri la un număr scurt, să transfere bani într-un cont mobil al infractorilor sau, de exemplu, să plătească cu bani buni. Cu toate acestea, chiar plata unei blocări nu garantează restaurarea accesului și decriptarea datelor.
Frauda prin SMS rămâne, de asemenea, una dintre cele mai populare modalități de a fura banii. Utilizatorii trimit mesaje la numere scurte pentru a descărca un film sau software, pentru a afla despre o nouă dietă, pentru a citi un horoscop etc.
Adesea ei nu numai că nu primesc conținutul solicitat și cheltuiesc banii în zadar, dar, de asemenea, fără să știe de asta, să se înscrie pentru un serviciu organizat de escroci. Astfel de abonamente vor retrage ulterior banii din cont în mod regulat. Victima, de regulă, nu știe de existența unui abonament pentru o perioadă lungă de timp, deoarece suma de retragere poate fi mică.
"În ciuda faptului că escrocii vin cu metode din ce în ce mai sofisticate de a fura banii, utilizatorii, cunoscând trucurile intrușilor, ar putea evita pierderile financiare, luând îngrijire elementară.
Trimiteți-le prietenilor: