Relatório livre ESG: gerenciamento de dados sem emenda com Avere FXT
Vídeo Um homem de língua russa casualmente mostra na câmera como ele pode baixar dados bancários de cartão do apostador e PIN de um leitor de cartão cortado.
Em um vídeo demonstrando um terminal de vendas adulterado, um cartão é passado através do dispositivo portátil e um PIN inserido - como qualquer cliente faria em um restaurante ou loja. Mais tarde, depois de uma série de teclas pressionadas, os dados são transferidos para um computador portátil através de um cabo serial.
Os números de contas e outras informações sensíveis aparecer na tela do computador, pronto para ser explorado. E os dados podem ser mandou uma mensagem para um telefone, se o cartão SIM está instalado no handheld.
Estamos informados a metragem, aparentemente mostrado em um bazar submundo, é usado para açoitar a comprometida, mas de outra forma kit de trabalho para $ 3.000 cada um - ou uma mera $ 2000 se você estiver disposto a partilhar 20 por cento dos ganhos ilícitos com o vendedores sob a forma de acordo de aluguel com opção de compra.
Fundamentalmente, o grupo vende este dispositivo oferece um serviço de lavagem de dinheiro para drenar as contas bancárias das vítimas para os fraudadores novato: a rede de estabelecimentos corruptos recebem os dados do cartão colhidas e extrair o dinheiro normalmente comprando produtos falsificados e, em seguida, sacar reembolsos. O saque, eventualmente, trabalha o seu caminho de volta para o proprietário do leitor de cartão cortado.
Uma cópia do vídeo na web foi passado para o Reg, e é incorporado abaixo. Temos rodado parte das filmagens por isso é mais fácil de ler o texto na tela.
Consultoria de segurança eletrônica do Grupo-IB disse que a modificação Verifone VX670 ponto-de-venda de terminais , mostrado acima, mantém em dados da memória hoovered de faixas 1 e 2 da tarja magnética no verso do swiped cartões bancários, bem como o pino inserido na o teclado - informação suficiente para fraudadores de explorar.
A configuração sugere que os vendedores são baseados na Rússia. No vídeo, um cartão de crédito do Sberbank, maior banco do país eo terceiro maior da Europa, é usado para demonstrar as capacidades do terminal cortado.
Se um cartão SIM de uma rede de telefonia móvel GSM é equipado com o dispositivo medicado, as informações podem ser enviadas por SMS, em vez de transferir através de um cabo serial, explicou Andrey Komarov, diretor de projetos internacionais no Grupo-IB.
Ele nos disse bandidos adulteração com o ponto-de-venda (PDV) e vendê-los não é nova - mas a agregação de dinheiro de roubo de serviços de apoio, permitindo a fraude a ser realizado com mais facilidade, é um novo desenvolvimento na Digital Underground .
"Nós detectamos um novo grupo que vende este modelo modificado de terminais POS e fornece serviços para ilegais cash-outs de PINs de dumping através dos seus próprios comerciantes" cinza ": parece que comprar o material falso, e, em seguida, sacar dinheiro", Komarov disse.
"Demora menos de três horas. Segundo as nossas informações, este tipo de serviço é realmente novo, e também está sendo usado por diferentes criminosos cibernéticos contra o banco russo Sberbank."
Komarov El Reg disse que o surgimento de leitores de cartões hackeados é devido aos bancos de melhorar a sua segurança contra o hardware da placa-desnatação "criminosos escondidos em caixas eletrônicos e fraudes semelhantes. Plantio de dados passando de malware em POS handhelds no campo é possível, mas é bastante complicado encontrar terminais vulneráveis e infiltrar-los de forma confiável sem ser apanhado.
É um toque mais fácil de comprar um aparelho adulterado e obtê-lo instalado em uma loja ou restaurante com a ajuda de funcionários ou patrões na tomada. Isso cria um enorme mercado potencial para os fraudadores, de acordo com Komarov.
Avisos esquema
Gigante bancário Visa emitiu vários alertas sobre este tipo de fraude, juntamente com advertências sobre eventuais vulnerabilidades dispositivo - como este aviso a partir de 2009 [PDF]. E truques de engenharia social [PDF] em que os fraudadores colocam como funcionários Visa realização de ajustes para os terminais -, enquanto na verdade comprometê-los - já se arrasta há anos.
Um alerta [PDF] da Visa, que data de 2010, explica como ladrões funcionou no passado e os passos que os comerciantes podem tomar para se defender contra a fraude: anti-adulteração conselho a partir deste ano pode ser encontrada aqui [PDF], um extracto dos quais é a seguir:
Gangues criminosas em todo o mundo estão acessando ilegalmente terminais POS ativos e modificá-los através da inserção de um eletrônico "bug" indetectável que captura os dados do titular do cartão e PINs durante o processamento de transação normal.O impacto desse tipo de crime pode ser significativo para todas as partes principais envolvidas na aceitação do cartão. Um ataque pode não só comprometer a integridade do sistema de pagamento, mas diminuir a confiança do consumidor nos negócios de um comerciante. Em resposta a esta ameaça emergente, adquirentes, comerciantes e seus processadores precisa proteger de forma proativa seus terminais POS e torná-los menos vulneráveis à adulteração.
A mais recente consultivo sobre a luta contra este tipo de fraude, emitido no início deste ano pela Visa, pode ser encontrada aqui [PDF].
Avivah Litan, a Gartner Research vice-presidente e um especialista em segurança bancária e assuntos relacionados, disse que mexer com os leitores de cartão vem acontecendo há anos. Ela concordou com a observação do Grupo-IB que, desde os bancos estão investindo mais em garantir cashpoints, terminais de ponto-de-venda penetrantes pode ser uma maneira mais fácil de ganhar dinheiro para os criminosos.
"Os bandidos vão atrás tudo o que podem, mas pode ser mais fácil encontrar comerciantes desonestos para cooperar na execução de terminais adulterados [para colher dados bancários] do que ir atrás de caixas eletrônicos", disse Litan El Reg, acrescentando que este tipo de fraude foi abundante na América do Sul, especialmente em países como o Brasil.
Mas Komarov do Grupo-IB acredita que os fraudadores de língua russa por trás da venda no mercado negro de terminais de vendas hackeados são orientadas para o mercado internacional, bem como crims na pátria. "O exemplo que eles mostraram para Sberbank foi apenas porque eles também usá-lo contra os países de língua russa, como eles têm raízes de língua russa", explicou.
Passamos na pesquisa do Grupo-IB para VeriFone no início deste mês, juntamente com um pedido de comentário sobre o que poderia ser feito para frustrar o comércio de leitores de cartões adulterados através dos mercados subterrâneos e golpes semelhantes. Ainda temos que ouvir de volta a partir do fabricante do dispositivo. Vamos atualizar esta história, se ouvir mais. ®
Nenhum comentário:
Postar um comentário