PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Кибермошенники совершенствуют свои умения по взлому банкоматов

От сложных и ловких атак с использованием вредоносных программ и скимминговых устройств до физических нападений с помощью ломов и взрывных устройств — спектр векторов атак на банкоматы в Европе, совершаемых преступными группировками, остается достаточно широким. Об этом сообщается в исследовании ассоциации European ATM Security Team (EAST). Данные основаны на отчетах о криминальных преступлениях, полученных из 17 стран в единой зоне евро (SEPA) и 3 стран за ее пределами.

17 стран в предоставленных отчетах уведомили о случаях скимминга. Как известно, этот вид мошенничества предусматривает прикрепление к принимающему слоту в банкомате специальных устройств, которые перехватывают информацию по карте пользователя. Закрепленная рядом с банкоматом видеокамера фиксирует PIN-код в момент его ввода на клавиатуре. Одна из стран впервые сообщила о случаях использования в банкоматах стерео-скимминговых устройств, а также скиммеров, изготовленных с помощью 3d-принтеров. Еще одна страна зафиксировала неудачную попытку атаки с использованием шиммингового устройства. В шимминге вместо традиционных громоздких накладок на щель приемника пластиковых карт банкоматов используется очень тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата.

Скимминговые атаки на другие типы терминалов были зафиксированы в девяти странах из 20. В одном из регионов мошенники атаковали платежные терминалы, связанные с док-станциями для проката велосипедов.

11 стран сообщили об участившихся случаях кэш-трэппинга — буквально “захват денег”, связанный с установкой прозрачной накладки в окно для выдачи денег банкомата. Клиент делает запрос на выдачу денег, а фальшивая накладка не дает банкнотам выйти в окно. Еще шесть стран уведомили о случаях захвата платежных карт в банкоматах.

Вредоносные программы на банкоматах использовались в двух странах из 20, включенных в отчет, в том числе использовались вирусы для обналичивания всего содержимого банкомата.

Семь стран сообщили о случаях разбойного нападения на банкоматы, еще семь фиксировали случаи взрывов устройств для выдачи наличных.

Источник: psm7.com

исследования | в мире | atm
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры