По приблизительным оценкам профессионалов компании Symantec, около 60% всех покупок, совершаемых в точках розничной реализации, оплачиваются с помощью кредитных либо дебетовых карт. Большие точки розничной реализации могут обрабатывать тыщи таковых транзакций в день, потому POS-системы попали под прицел злоумышленников, стремящихся заполучить огромные объемы данных кредитных карточек.
100 Баксов ЗА КРЕДИТКУ
Кражи данных в больших сетях розничной торговли с помощью шпионского устройства, устанавливающегося на POS-систему, либо вредной программы, считывающей данные Track2 магнитной ленты банковской карты из памяти кассы, разрешают злодеям собрать данные миллионов кредитных карт.
Термином Track2 обозначаются данные, хранящиеся на магнитной ленте карты. Эти данные являются наиболее ценными, потому что дают возможность злодеям клонировать карты и воспользоваться ими в обыденных магазинах, а при наличии пин-кода - и снимать средства через банкомат. Ценность таковой инфы отражается в ее стоимости в вебе на особых форумах для мошенников: стоимость данных Track2 может достигать 100 баксов за одну карту.
СКИММИНГ НИКТО НЕ ОТМЕНЯЛ
Одним из часто встречающихся методов получения этих данных злодеями является скимминг (от англ. skim - снимать сливки), когда на POS-систему устанавливается доп устройство, считывающее данные Track2. Но этот способ просит физического доступа к устройству и драгоценного оборудования, что делает реализацию таковой схемы в больших масштабах затруднительной. Чтоб обойти эти трудности, злоумышленники обратились к программным решениям в виде вредного кода для POS-систем. Атакуя главные сети розничной торговли, за одну кампанию злоумышленники могут собрать данные миллионов кредитных карт.
Вредный код для POS-систем работает за счет использования бреши в системе обработки данных кредитных карт: хотя при запросе на авторизацию данные отправляются из магазина в банк в зашифрованном виде, они совсем открыты в сам момент обработки платежа, т.е. в тот момент, когда человек проводит карточкой по терминалу при оплате покупки.
1-ый раз злоумышленники пользовались данной уязвимостью в 2005 году, когда в итоге кампании, проведенной взломщиком по имени Альберт Гонсалес, были украдены данные 170 миллионов кредитных карт.
Вредное ПО ДЛЯ POS-ТЕРМИНАЛА
С тех пор рынок вредных программ, считывающих данные Track2 из памяти POS-систем, лишь вырос. Большая часть электронных кассовых систем основано на ОС Windows, что делает обычным создание для их вредных программ. Такие программы работают по схеме memory scraping (практически - «соскребывание памяти»), сканируя память POS-системы на предмет данных, по структуре напоминающих Track2-данные. Когда карточкой проводят по терминалу, программа находит эти данные и сохраняет их в памяти системы, чтоб позднее злодей мог выполнить к ней доступ. Самый узнаваемый вирус подобного типа - программа под заглавием BlackPOS, и она продается на форумах для киберпреступников.
Вооружившись вредной програмкой, взломщик должен решить последующую задачку - установить эту програмку на POS-систему. POS-системы, обычно, не имеют прямого доступа в веб, но тем либо другим методом подключены к корпоративной сети компании, управляющей универсамом либо рестораном. Так что сперва злоумышленники пробуют взломать ее.
Это можно сделать методом внедрения вредного SQL-кода либо найдя присоединенное к сети наружное устройство, на котором все еще стоит обычный заводской пароль. Получив доступ к сети, злоумышленники с помощью разных инструментов взлома пробуют получить доступ к сектору сети, отвечающему за работу POS-систем. Опосля установки вредного кода хакеры решают ряд шагов, направленных на заметание следов. Такие шаги могут включать в себя чистку log-файлов либо манипуляции с системой сохранности таковым образом, чтоб злоумышленники могли и далее незаметно осуществлять перехват.
ПРОГНОЗЫ
К огорчению, по оценке профессионалов Symantec, в ближнем будущем такие кражи, вероятнее всего, продлятся. Краденые данные кредитных карт имеют ограниченный срок годности: банки, так же как и наблюдательные обладатели карт, быстро замечают подозрительные транзакции и заблокируют карту. Это означает, что киберпреступникам нужен неизменный источник «свежих» кредиток.
Вообщем, специалисты считают, что есть и отменная новость. Она состоит в том, что меняется разработка оплаты. В мире на данный момент идет активное внедрение карт типа Chip and Pin либо «карт с чипами». Данная разработка существует и работает в Европе и России, но в США она лишь начала распространяться. Такие карты намного сложнее клонировать, что делает их наименее симпатичной добычей для злоумышленников.