Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
18:27, 27 Ноября
Экспорт будет набирать обороты благодаря локализации производств
17:28, 27 Ноября
Как работает Виртуальный рекрутер от hh.ru — помощник в массовом подборе
17:24, 27 Ноября
Приглашаем к участию в исследовании Retail&Loyalty: Безналичные платежи. Текущая стоимость и перспективы!
17:00, 27 Ноября
Онлайн-конференция Conversations: кейсы и технологии разговорного ИИ от лидеров рынка
16:59, 27 Ноября
Только 5% россиян придерживаются списка покупок при походе в магазин
16:26, 27 Ноября
Дитя сетевого ритейла
15:45, 27 Ноября
ВТБ Мобайл запускает eSIM
15:42, 27 Ноября
Как окупить внедрение электронных ценников
15:39, 27 Ноября
Cainiao и X5 Retail Group начали партнерство для выдачи заказов
15:14, 27 Ноября
Сабвэй Россия продолжает открывать новые рестораны даже в условиях пандемии
18 Сентября 2013, 14:01
3396

Поддельные POS-терминалы вновь стали активно использоваться мошенниками

pos-terminal.JPEGСпециалисты Group-IB зафиксировали рост ажиотажа и активности киберпреступников по отношению к POS-терминалам. Согласно статистике аналитиков компании, злоумышленниками все чаще стали использоваться поддельные POS-терминалы для оплаты на торговых точках. В настоящий момент обнаружено несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3 000 до 5 000 долларов США.

Внешне модифицированные устройства невозможно отличить от оригинальных девайсов. Главное отличие находится под корпусом и заключается в возможности пересылать считанные данные пластиковых карт (включая PIN-коды) мошенникам. В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяются оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт. Более того злоумышленниками предусмотрена возможность программирования терминала, а так же установки собственных данных и изображений для указания логотипа банка на чеках после проведения транзакции.

«Использование модифицированных POS-терминалов – отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений Visa о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли. С этих времен не многое изменилось, кроме технологического уровня подобных изделий» – комментирует Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB

С зафиксированным ростом активности соглашаются и мировые эксперты. Согласно точке зрения ведущего эксперта аналитическо-исследовательского центра Gartner, преступникам становится все тяжелее использовать скимминговые устройства на банкоматах и поэтому они вновь обратили свой взор на POS-терминалы в торговых точках.

«С целью наживы преступники всегда были готовы пуститься во все тяжкие, однако сегодня им гораздо проще найти себе партнеров среди бесчестных представителей торговли, нежели чем по-прежнему «атаковать» банкоматы,» — говорит Авива Литан, вице-президент Gartner Research.

Технически процесс использования подобного терминала для «жертвы» абсолютно прозрачен и незаметен, именно поэтому динамика развития этой угрозы опасна как никогда.

Источник: Group-IB

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.
ЖУРНАЛ RETAIL&LOYALTY №7 (94) 2020