Хакеры заинтересовались POS-терминалами
Кражи через такие терминалы распространены на Западе, предупредил банкиров ЦентробанкЗлоумышленники стали интересоваться кражей данных карт с помощью POS-терминалов, эта тенденция появилась в конце 2015 г., говорится в первом отчете FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданный при ЦБ).
По данным FinCERT, появляются предложения о продаже доработанных POS-терминалов, которые могут сохранять данные карты с pin-кодом и удаленно их передавать. Основная география распространения таких устройств – США, известны случаи выявления в Европе.
Злоумышленники работают совместно с сотрудниками предприятий сферы обслуживания, у которых есть практически бесконтрольный доступ к POS-терминалу и в ряде случаев – к платежной карте клиента. FinCERT также указывает, что появилось вредоносное ПО, предназначенное для заражения кассового терминала, работающего под управлением ОС Windows. Вредоносное ПО обладает как минимум возможностями перехвата данных, вводимых с клавиатуры (кейлогер), дистанционного управления и получения данных из оперативной памяти POS-терминала. Основные модули (за исключением загрузчика ПО) не детектируются средствами антивирусной защиты. Существует также версия ПО, которая позволяет отправлять похищенные данные и не хранить их в памяти устройства.
FinCERT отмечает рост интереса злоумышленников к POS-терминалам, однако в России подобных инцидентов пока не выявлено, следует из ответа представителя ЦБ. «По нашим данным, массовых атак на POS-терминалы в России нет», – подтверждает гендиректор Solar Security Игорь Ляпунов.
В России у мошенников нет такого интереса к кражам данных через POS-терминалы из-за распространения чиповых карт (с 1 июля 2015 г. банки могут выпускать только их. – «Ведомости»), говорит гендиректор Digital Security Илья Медведовский. По его словам, в России не так много устройств, с помощью которых можно снять средства без чипа, используя только данные магнитной полосы и pin-код (как раз эти данные и крадут злоумышленники). Мошенники собирают данные карт для того, чтобы их продать, но стоит это недорого, отсюда и низкий интерес.
Перспективнее атаки через POS-терминал на сервер, к которому они подключены, чтобы заставить его одобрять дальнейшие авторизационные запросы со всех подключенных к нему POS-терминалов при покупке через них товаров, тем самым осуществляя их фактическую кражу в магазине, объясняет Медведовский. И добавляет, что в процессе исследований обнаружена такая уязвимость.
По данным FinCERT, из банкоматов злоумышленники за последние восемь месяцев украли 100 млн руб. «По нашей оценке, статистика, которую привел ЦБ по кражам из банкоматов, может быть несколько заниженной. Тем не менее статистика, которую регулятор публикует впервые, очень важна. Она дает ориентир для рынка, это цифры, на которые можно опираться», – заключает Ляпунов.