Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: Лаборатория Касперского

Осторожно: мошенники «научили» банкоматы незаметно воровать деньги с карт

Вредоносное программное обеспечение позволяет мошенникам использовать банкоматы для получения данных с банковских карт пользователей и даже снимать наличные. «Лаборатория Касперского» рассказала, что для этого не нужно устанавливать дополнительные устройства, а распознавать взлом клиенту крайне сложно.

Бэкдор Skimer вместо скиммера

Ранее мошенники нередко использовали скиммеры – считывающие устройства, которые маскировались под картоприемники и получали данные о вставленных картах. Сейчас аналогичные действия позволяет выполнять программное обеспечение: зловреды передают злоумышленникам всю информацию о карте клиента, включая номер счета и PIN-код, и позволяют снимать деньги.

Данные собираются незаметно, без активных действий со стороны бэкдора

Прикрепленный скимер обнаружить значительно проще, чем программное обеспечение. Банкомат не повреждается, и факта атаки длительное время могут не замечать даже специалисты.

Как это работает

Бэкдор появился ещё в 2009 году, сегодня существует около полусотни её модификаций. Из них 37 вариантов нацелены на устройства одного определенного производителя.

Заражение банкомата выполняется с помощью специальной карты, в магнитную полосу которой «зашит» вредоносный код – определенный набор цифр. Карта вставляется в картоприемник банкомата, после чего устройство выдает особое меню – оно позволяет злоумышленникам вводить команды.

Вредоносное ПО совершенствуется, случаи заражения фиксируются в разных странах мира

Чаще всего вредоносное ПО, установленное на банкомат, накапливает в памяти устройства большой объем данных. Затем на её основе мошенники создают копии карт и снимают с них наличные в незараженных банкоматах.

Банки предупреждены

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», заявил, что последовательность цифр, которую используют злоумышленники, уже передана банкам. Теперь специалисты по безопасности и IT должны проверить процессинговые системы финансовых учреждений и определить, не заражены ли их банкоматы.

Подписывайтесь на группу и узнавайте новости первыми:

Во время загрузки произошла ошибка.
<% /embed -->

 

Обзоры новинок
Подробности о главных премьерах
Комментарии
206
Владимир Платонов
В ответ на комментарий от freelancer История переписки2
freelancer
Дома в сейфе в котором рядом лежит еще какая нибудь помпа с побольше магазином.
СсылкаПожаловаться
Вот всё и держу доллары в сейфе возле кровати, автомат с дюжиной рожков под подушкой, а рука всю ночь на цевье. Хорошо! Доллар за два года подрос (если менять на рубли), но и цены не стояли на месте. Так что особого выигрыша нет, но деньги целы, никакой пенсионный фонд их у меня не украл и Госдума не дотянулась. Спасибо вам за дельный совет.
СсылкаПожаловаться
Владимир Платонов
Вот всё и держу доллары в сейфе возле кровати, автомат с дюжиной рожков под подушкой, а рука всю ночь на цевье. Хорошо! Доллар за два года подрос (если менять на рубли), но и цены не стояли на месте. Так что особого выигрыша нет, но деньги целы, никакой пенсионный фонд их у меня не украл и Госдума не дотянулась. Спасибо вам за дельный совет.
СсылкаПожаловаться
Аноним Анонимов
бред сивой кобылы. пинкод шифруется в самой клавиатуре с помощью 3des.... и в открытом виде в ПО банкомата не попадает. даже у того же СБЕРа ОС банкомата в режиме обслуживания клиентов работает под кастрированной гостевой учеткой. а за целостностью ПО следит специальная программа.
СсылкаПожаловаться
Pesezzz!!!
"Карта вставляется в картоприемник банкомата, после чего устройство выдает особое меню – оно позволяет злоумышленникам вводить команды."
Терминатор 2 помните? :D
СсылкаПожаловаться
Александр Луковенков
В ответ на комментарий от Йо
Йо
А еще эта хреновина фотает вас через камеру банкомата, фотошопит и отправляет вылаживает фотки на юморные ресурсы в сети
СсылкаПожаловаться
С подписью "Вот этого мы обули на XXX рублей".
СсылкаПожаловаться
Игорь Кошелев
банки скорее сами воруют и подают под соусом типа мошенники украли.
СсылкаПожаловаться
Йо
А еще эта хреновина фотает вас через камеру банкомата, фотошопит и отправляет вылаживает фотки на юморные ресурсы в сети
СсылкаПожаловаться
'
За это нужно сразу пожизненное давать.
СсылкаПожаловаться
Юрий Устинов
и во всех банках агитируют пользоваться мобильными приложениями.
говорят что так удобнее расставаться с деньгами
СсылкаПожаловаться
D K
Да пофигу... Это проблемы банков. Если там лошары сидят, то так им и надо. Их задача деньги мои сохранять, это их работа. А если не могут с домашними хакерами справиться, то и нефиг было лезть в банковское дело...
СсылкаПожаловаться
HL®
Новости хайтэк уже не те. Либо реклама, либо бред откровенный, либо статья висит уже давно. Особенно заказные статьи про айфоны доставляют.
СсылкаПожаловаться
Roma Kolesnik
ужас. буду ходить теперь в кассу
СсылкаПожаловаться
Михаил Шарыпов
Вот гады!
СсылкаПожаловаться
генерал Топтыгин
все это воровство и дальше будет продолжаться и усиливаться. Вообше сам процесс оплаты услуг и покупок через кредитные карты ведет не к облегчению жизни как думают некоторые наивные люди а к полному подчинению и закабалению людей несколькими мировыми компаниями монополистами. Вы же не можете купить по карте товар у крестьянина или ремесленника или оплатить услугу какого нибудь работяги ? В как зомби идёте в сетевой магазин и набираете товары сетевиков которые и есть вотчина мировых монополистов. Чем больше вы оставляете без дохода частных производителей и работяг которые независимо работают и производят тем больше вы работаете и на собственное закабаление. Понимаю расказывать про это зомбированной молодой поросли это как лить воду в дырявую бочку, дело бесполезное.
СсылкаПожаловаться
3,14 здец
Абзац, и как платить по Ипотеке? Выстаивать длиннющую очередь в кассу?)
СсылкаПожаловаться
СТУМАРИ
компиляция из комментов: "подобные новости похожи на бред. "Определенный набор цифр" в качестве вредоносного кода? "Особое меню"? Если подобное и возможно реализовать, так только в случае если данная возможность вшита в ПО банкомата производителем, а это уже совсем другой коленкор." (Карта вставляется в картоприемник банкомата, после чего устройство выдает особое меню – оно позволяет злоумышленникам вводить команды.) это невозможно, так могут делать только инкассаторы или ремонтники с помощью специальных средств которые прежде чем начать работы обязательно сообщают об этом в службу безопасности банка специальный пароль которые в свою очередь отключают сигнализацию на данном терминале, чтобы вводить команды нужно для начала обойти постоянно обновляемую криптографическую защиту самого банкомата а это невозможно с помощью магнитной полосы карты, да и как он это будет делать находясь под видео наблюдением и под сигналом тревоги от несанкционированного доступа к терминару, все это реклама касперского у которого продажи никак не идут :)) И чего так все взговнились на Касперыча - нормальный антивирь , может и не лучший , но и не худший... Ставить его или другой - личный выбор . Я давно сижу на нем и дома и на работе - повода пожалеть пока не было. А по теме - хрен их знает , в жизни всяко возможно , но я юзаю карту ГазСпрем и не парюсь , а жизнь вообще штука опасная ... и Че ???
СсылкаПожаловаться
Роман Романов
В ответ на комментарий от Сергей Иванов История переписки2
Сергей Иванов
А, то есть если ты залепишь камеру - то чопов, которые у камер дежурят, ты не смутишь? Они такие, типа "О, камеру заклеили, опять скимер ставят небось...". Коммент хлеще самой статьи.
СсылкаПожаловаться
Где же ты видел ,чтобы возле каждой камеры сидел чоповец? Если так, то зачем камера чоповец просто может сидеть возле банкомата. В большинстве случаев камеры просто записывают происходящее на хард. Но даже если информация выводиться на монитор, то чоповец следит сразу за несколькими десятками камер на экране и приедет он туда хорошо часа через два -три. Это не ГБР, где прибытие четко регламентировано. Чоповец может просто сообщить в службу обслуживания камер и они устранят неисправность на следующий день (может быть). Для того чтобы поставить тот же скимер достаточно несколько минут и камеру можно обратно вернуть в рабочее состояние. Аргумент с камерами для лохов, которые думают, что за каждой камерой кто то следит.
СсылкаПожаловаться
Максим Балакирев
Ты стоишь в очередях? Лучше постоять в очереди и быть при своих чем быть в шоке когда подойдешь к банкомату а там фига.
СсылкаПожаловаться
Сергей Иванов
В ответ на комментарий от Максим Балакирев
Максим Балакирев
Все так и должно быть имей налик и проблем нет
СсылкаПожаловаться
А квартплату ты на почте собачась с пенсионерами в очереди будешь оплачивать? Билет на поезд тоже два часа в кассе стоять в жаре вокзала? Имею уже лет семь пластик, никаких проблем не было, потому-что не сую ее куда не надо. Я вообще ее в банкомат последний раз сувал год назад: карты принимают везде, начиная от магаза "Все для дома" за углом, и кончая всякими Пятерочками.
СсылкаПожаловаться
Сергей Иванов
В ответ на комментарий от Роман Романов
Роман Романов
Вот все пишут, что сделать подобное невозможно находясь под видео. Да сколько показывали уже как снимали с ворованных карт -подошел, бейсболку натянул пониже на лицо и всё на видео видно только надпись на шапочке. В крайнем если ты серьезно к этому готовишься можно просто залепить камеру, в чём проблема? Ну а то что в банках бардак и никто даже не собирается защищать ваши денежки я понял когда мне не пришла СМС о подтверждении оплаты с карты (до этого случая приходила всегда). Когда стали разбираться (через Москву) оказывается, что они когда отправляют СМС, когда нет. Как будто булочками торгуют и чек можно не давать. На следующий день девочка возмущенная с банка звонит и говорит "Вам же наша СМС о снятии суммы пришла?" . Зачем мне СМС, когда денежки уже ушли без моего подтверждения. Так что деньги с карт не только описанным в статье способом могут пропасть.
СсылкаПожаловаться
А, то есть если ты залепишь камеру - то чопов, которые у камер дежурят, ты не смутишь? Они такие, типа "О, камеру заклеили, опять скимер ставят небось...". Коммент хлеще самой статьи.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас