Якщо ви знаєте, що таке скіммер (а якщо немає, то прочитайте цей пост) , То ви, швидше за все, в курсі правил, яких потрібно дотримуватися, щоб не втратити грошей на своїй банківській картці. Слід перевіряти, чи не прикріпив чи хто-небудь що-небудь дивне на клавіатуру і картоприймач, і не користуватися банкоматами, які виглядають підозріло. Але що, якщо злочинці навчилися робити невидимі скімери?
Це взагалі можливо?
Боюся, що так. Більш того, саме цим займається група кіберзлочинців ATM Infector , Виявлена фахівцями нашого Глобального центру дослідження загроз (GReAT) разом з нашою ж командою тестування на проникнення. Учасники цієї російськомовної банди перетворюють в скіммер сам банкомат!
подвійний джекпот
Схоже, навіть кіберзлочинцям подобається економіка спільного споживання: навіщо прикріплювати якісь додаткові пристрої, якщо все потрібне «залізо» вже є в самому банкоматі? Все, що потрібно зробити, - це встановити в банкоматі шкідливу програму під назвою Skimer і використовувати вбудоване в ATM пристрій для читання кредитних карток і клавіатуру для введення Піна, щоб красти банківські дані користувачів.
Але це далеко не все. Можна піти ще далі і вбити відразу двох зайців: адже якщо банкомат вже заражений, можна взяти під контроль ще й ту його частину, яка містить і видає гроші. Таким чином, злочинці з банди ATM Infector можуть не тільки збирати дані банківських карт, але і наказати банкомату видати всю готівку, яка знаходиться в сейфі автомата.
Злочинці, винні в зараженні банкоматів, замітають сліди з великою обережністю. Звичайно, вони могли б пройтися по зараженим банкоматів і спорожнити запаси готівки. Але це напевно привернуло б увагу банків і, швидше за все, призвело б до великого розслідування. Тому злочинці вважали за краще по-тихому збирати банківські дані користувачів. Варіант з миттєвим виведенням грошей, мабуть, був залишений «на потім».
Як діє банда ATM Infector
Як ми недавно писали , Банкомати добре захищені від фізичного злому, але часто вразливі для хакерів. У нашому випадку злочинці заражали ці пристрої, підключаючись до них безпосередньо або ж проникаючи в систему з внутрішньої мережі банку.
Усередині банкоматів знаходиться комп'ютер, який і бере під повний контроль зловредів Skimer - так він перетворює банківську машину в один великий скіммер. Після зараження шкідлива програма поводиться максимально тихо, чекаючи команди від своїх творців.
Щоб розбудити шкідливу програму, злочинці вставляють в банкомат спеціальні карти, на магнітних стрічках яких зроблена певна запис. Прочитавши цей запис, зловредів Skimer може або виконати команди, записані на тій магнітній стрічці, або вивести на екран спеціальне меню управління.
Щоб програма зробила це, злочинець повинен отримати карту і протягом 60 секунд ввести певний код на клавіатурі для введення Піна. Якщо все вірно, графічний інтерфейс управління зловредів Skimer з'явиться на екрані. За допомогою цього меню злочинець може запустити 21 команду, в тому числі наказати:
- видати гроші (40 банкнот з конкретної касети);
- збирати дані про вставлених картах;
- запустити самознищення зловреда;
- оновити Skimer (необхідний для цього код записується в чіп картки);
- зберегти файл з номерами і PIN-кодами банківських карт на чіпі даної карти;
- роздрукувати зібрану інформацію про карти на чеку.
Як себе захистити
В пості на Securelist наші експерти наводять рекомендації для ІТ-фахівців банків, які файли їм слід шукати в своїх системах. «Лабораторія Касперського» вже представила повний звіт про кіберкампаніі ATM Infector правоохоронним організаціям, комп'ютерним групам реагування на надзвичайні ситуації, фінансовим організаціям і нашим клієнтам, підписаним на сервіси інформування про загрози .
Що стосується звичайних користувачів банкоматів, таких як ви і я, то тут все досить страшно: неможливо зрозуміти, заражений банкомат чи ні, без сканування його операційної системи, адже він виглядає і працює абсолютно як зазвичай.
Проблема в тому, що банки зазвичай вважають введення PIN-коду доказом того, що або транзакцію провів сам користувач, або ж він погано стежив за своїм піном: записав десь, втратив, дозволив підглянути або зовсім поділився ним з друзями. Оскаржити рішення банку в такій ситуації буде складно, і, цілком ймовірно, жертви ATM Infector співвідношення ціни і якості ніколи не повернуть.
Загалом, на 100% захиститися від зловредів Skimer неможливо. Однак у нас є декілька порад, як можна знизити потенційний збиток.
1. Хоча ідентифікувати заражені банкомати неможливо, ви можете мінімізувати ризики, використовуючи термінали, встановлені в безпечних місцях. Кращий варіант - у відділеннях банку. Злочинцям складніше заразити такі банкомати, і технічний відділ банку, швидше за все, частіше їх перевіряє.
2. Регулярно перевіряйте всі транзакції по картці. Найефективніше буде підключити SMS-оповіщення: якщо ваш банк пропонує цю послугу, обов'язково користуйтеся нею.
3. Виявивши транзакції, які ви не робили, негайно зв'яжіться з банком і заблокуйте скомпрометовану карту. Серйозно, зробіть це ВІДРАЗУ. Чим швидше ви відреагуєте, тим вище ймовірність , Що ви збережете хоча б б о більшу частину своїх грошей.
Але що, якщо злочинці навчилися робити невидимі скімери?Це взагалі можливо?