PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Зафиксирован рост активности киберпреступников в использовании поддельных POS-терминалов

Согласно статистике аналитиков компании Group-IB, мошенниками все чаще стали использоваться поддельные POS-терминалы для оплаты в ТСП.

В настоящий момент обнаружено несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3000 до 5000 долларов США. Внешне модифицированные устройства невозможно отличить от оригинальных девайсов. Главное отличие находится под корпусом и заключается в возможности пересылать считанные данные платежных карт (включая PIN-коды) мошенникам.

В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяются оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт. Более того злоумышленниками предусмотрена возможность программирования терминала, а так же установки собственных данных и изображений для указания логотипа банка на чеках после проведения транзакции.

«Использование модифицированных POS-терминалов – отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений VISA о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли. С этих времен не многое изменилось, кроме технологического уровня подобных изделий» – комментирует Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB С зафиксированным ростом активности соглашаются и мировые эксперты. Согласно точке зрения ведущего эксперта аналитическо-исследовательского центра Gartner, преступникам становится все тяжелее использовать скимминговые устройства на банкоматах и поэтому они вновь обратили свой взор на POS-терминалы в торговых точках. «С целью наживы преступники всегда были готовы пуститься во все тяжкие, однако сегодня им гораздо проще найти себе партнеров среди бесчестных представителей торговли, нежели чем по-прежнему «атаковать» банкоматы,» — говорит Авива Литан, вице-президент Gartner Research.

Технически процесс использования подобного терминала для «жертвы» абсолютно прозрачен и незаметен, именно поэтому динамика развития этой угрозы опасна как никогда

Источник: ib-bank.ru
кража | банкоматы
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры