Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Невидимі скімери в банкоматах

  1. подвійний джекпот
  2. Як діє банда ATM Infector
  3. Як себе захистити

Якщо ви знаєте, що таке скіммер (а якщо немає, то прочитайте цей пост) , То ви, швидше за все, в курсі правил, яких потрібно дотримуватися, щоб не втратити грошей на своїй банківській картці. Слід перевіряти, чи не прикріпив чи хто-небудь що-небудь дивне на клавіатуру і картоприймач, і не користуватися банкоматами, які виглядають підозріло. Але що, якщо злочинці навчилися робити невидимі скімери? Якщо ви знаєте, що таке скіммер (а якщо немає, то   прочитайте цей пост)   , То ви, швидше за все, в курсі правил, яких потрібно дотримуватися, щоб не втратити грошей на своїй банківській картці

Це взагалі можливо?

Боюся, що так. Більш того, саме цим займається група кіберзлочинців ATM Infector , Виявлена ​​фахівцями нашого Глобального центру дослідження загроз (GReAT) разом з нашою ж командою тестування на проникнення. Учасники цієї російськомовної банди перетворюють в скіммер сам банкомат!

подвійний джекпот

Схоже, навіть кіберзлочинцям подобається економіка спільного споживання: навіщо прикріплювати якісь додаткові пристрої, якщо все потрібне «залізо» вже є в самому банкоматі? Все, що потрібно зробити, - це встановити в банкоматі шкідливу програму під назвою Skimer і використовувати вбудоване в ATM пристрій для читання кредитних карток і клавіатуру для введення Піна, щоб красти банківські дані користувачів.

Але це далеко не все. Можна піти ще далі і вбити відразу двох зайців: адже якщо банкомат вже заражений, можна взяти під контроль ще й ту його частину, яка містить і видає гроші. Таким чином, злочинці з банди ATM Infector можуть не тільки збирати дані банківських карт, але і наказати банкомату видати всю готівку, яка знаходиться в сейфі автомата.

Злочинці, винні в зараженні банкоматів, замітають сліди з великою обережністю. Звичайно, вони могли б пройтися по зараженим банкоматів і спорожнити запаси готівки. Але це напевно привернуло б увагу банків і, швидше за все, призвело б до великого розслідування. Тому злочинці вважали за краще по-тихому збирати банківські дані користувачів. Варіант з миттєвим виведенням грошей, мабуть, був залишений «на потім».

Як діє банда ATM Infector

Як ми недавно писали , Банкомати добре захищені від фізичного злому, але часто вразливі для хакерів. У нашому випадку злочинці заражали ці пристрої, підключаючись до них безпосередньо або ж проникаючи в систему з внутрішньої мережі банку.

Усередині банкоматів знаходиться комп'ютер, який і бере під повний контроль зловредів Skimer - так він перетворює банківську машину в один великий скіммер. Після зараження шкідлива програма поводиться максимально тихо, чекаючи команди від своїх творців.

Щоб розбудити шкідливу програму, злочинці вставляють в банкомат спеціальні карти, на магнітних стрічках яких зроблена певна запис. Прочитавши цей запис, зловредів Skimer може або виконати команди, записані на тій магнітній стрічці, або вивести на екран спеціальне меню управління.

Щоб програма зробила це, злочинець повинен отримати карту і протягом 60 секунд ввести певний код на клавіатурі для введення Піна. Якщо все вірно, графічний інтерфейс управління зловредів Skimer з'явиться на екрані. За допомогою цього меню злочинець може запустити 21 команду, в тому числі наказати:

  • видати гроші (40 банкнот з конкретної касети);
  • збирати дані про вставлених картах;
  • запустити самознищення зловреда;
  • оновити Skimer (необхідний для цього код записується в чіп картки);
  • зберегти файл з номерами і PIN-кодами банківських карт на чіпі даної карти;
  • роздрукувати зібрану інформацію про карти на чеку.

Як себе захистити

В пості на Securelist наші експерти наводять рекомендації для ІТ-фахівців банків, які файли їм слід шукати в своїх системах. «Лабораторія Касперського» вже представила повний звіт про кіберкампаніі ATM Infector правоохоронним організаціям, комп'ютерним групам реагування на надзвичайні ситуації, фінансовим організаціям і нашим клієнтам, підписаним на сервіси інформування про загрози .

Що стосується звичайних користувачів банкоматів, таких як ви і я, то тут все досить страшно: неможливо зрозуміти, заражений банкомат чи ні, без сканування його операційної системи, адже він виглядає і працює абсолютно як зазвичай.

Проблема в тому, що банки зазвичай вважають введення PIN-коду доказом того, що або транзакцію провів сам користувач, або ж він погано стежив за своїм піном: записав десь, втратив, дозволив підглянути або зовсім поділився ним з друзями. Оскаржити рішення банку в такій ситуації буде складно, і, цілком ймовірно, жертви ATM Infector співвідношення ціни і якості ніколи не повернуть.

Загалом, на 100% захиститися від зловредів Skimer неможливо. Однак у нас є декілька порад, як можна знизити потенційний збиток.

1. Хоча ідентифікувати заражені банкомати неможливо, ви можете мінімізувати ризики, використовуючи термінали, встановлені в безпечних місцях. Кращий варіант - у відділеннях банку. Злочинцям складніше заразити такі банкомати, і технічний відділ банку, швидше за все, частіше їх перевіряє.

2. Регулярно перевіряйте всі транзакції по картці. Найефективніше буде підключити SMS-оповіщення: якщо ваш банк пропонує цю послугу, обов'язково користуйтеся нею.

3. Виявивши транзакції, які ви не робили, негайно зв'яжіться з банком і заблокуйте скомпрометовану карту. Серйозно, зробіть це ВІДРАЗУ. Чим швидше ви відреагуєте, тим вище ймовірність , Що ви збережете хоча б б о більшу частину своїх грошей.

Але що, якщо злочинці навчилися робити невидимі скімери?
Це взагалі можливо?

Новости

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,

Как сделать из бумаги самолет
 1. Самолеты сделанный по первой и второй схеме являются самыми распространенными. Собирается такое оригами своими руками достаточно быстро, несмотря на это самолет летит достаточно далеко за счет свое

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно