Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
17 мая 2016, Источник: Лаборатория Касперского

Осторожно: мошенники «научили» банкоматы незаметно воровать деньги с карт

Вредоносное программное обеспечение позволяет мошенникам использовать банкоматы для получения данных с банковских карт пользователей и даже снимать наличные. «Лаборатория Касперского» рассказала, что для этого не нужно устанавливать дополнительные устройства, а распознавать взлом клиенту крайне сложно.

Бэкдор Skimer вместо скиммера

Ранее мошенники нередко использовали скиммеры – считывающие устройства, которые маскировались под картоприемники и получали данные о вставленных картах. Сейчас аналогичные действия позволяет выполнять программное обеспечение: зловреды передают злоумышленникам всю информацию о карте клиента, включая номер счета и PIN-код, и позволяют снимать деньги.

Данные собираются незаметно, без активных действий со стороны бэкдора

Прикрепленный скимер обнаружить значительно проще, чем программное обеспечение. Банкомат не повреждается, и факта атаки длительное время могут не замечать даже специалисты.

Как это работает

Бэкдор появился ещё в 2009 году, сегодня существует около полусотни её модификаций. Из них 37 вариантов нацелены на устройства одного определенного производителя.

Заражение банкомата выполняется с помощью специальной карты, в магнитную полосу которой «зашит» вредоносный код – определенный набор цифр. Карта вставляется в картоприемник банкомата, после чего устройство выдает особое меню – оно позволяет злоумышленникам вводить команды.

Вредоносное ПО совершенствуется, случаи заражения фиксируются в разных странах мира

Чаще всего вредоносное ПО, установленное на банкомат, накапливает в памяти устройства большой объем данных. Затем на её основе мошенники создают копии карт и снимают с них наличные в незараженных банкоматах.

Банки предупреждены

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», заявил, что последовательность цифр, которую используют злоумышленники, уже передана банкам. Теперь специалисты по безопасности и IT должны проверить процессинговые системы финансовых учреждений и определить, не заражены ли их банкоматы.

Подписывайтесь на группу и узнавайте новости первыми:

 

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
204
Аноним Анонимов
бред сивой кобылы. пинкод шифруется в самой клавиатуре с помощью 3des.... и в открытом виде в ПО банкомата не попадает. даже у того же СБЕРа ОС банкомата в режиме обслуживания клиентов работает под кастрированной гостевой учеткой. а за целостностью ПО следит специальная программа.
СсылкаПожаловаться
Pesezzz!!!
"Карта вставляется в картоприемник банкомата, после чего устройство выдает особое меню – оно позволяет злоумышленникам вводить команды."
Терминатор 2 помните? :D
СсылкаПожаловаться
Александр Луковенков
В ответ на комментарий от Йо
Йо
А еще эта хреновина фотает вас через камеру банкомата, фотошопит и отправляет вылаживает фотки на юморные ресурсы в сети
СсылкаПожаловаться
С подписью "Вот этого мы обули на XXX рублей".
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru