PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

В Китае двое украинцев обвиняются в установке вредоносных программ на местные банкоматы

Недавние атаки на банкоматы, когда мошенники использовали специализированные устройства для установки вредоносных программ в банкомат, могут быть предвестниками более сложных афер в будущем.

Двое мужчин арестованы в Китае по обвинению в установке вредоносных программ на местные банкоматы.

Власти Макао, китайской территории в 40 милях к западу от Гонконга, объявили об аресте двух украинских мужчин, обвиняемых в организации преступной скимминговой группы и хищении около $ 100000 по меньшей мере из семи банкоматов.

Местная полиция сообщает, что преступники вставили устройство, связанное с небольшим ноутбуком, в слот приема карт в банкоматах. Вооружившись этим набором инструментов, мошенники смогли установить вредоносные программы, способные похитить данные клиентов и PIN-коды карт. Устройство, которое использовали мошенники, представляет собой жесткую карту в 4-5 раз длиннее обычной карты.

По сообщениям местной прессы, введение такой карты вызывало сбои в программном обеспечении банкомата, а экран банкомата временно переставал работать. Затем преступники удаляли устройство. Вскоре после этого, банкомат перезагружался и вредоносная программа, установленная на него, записывала номера карт и PIN-коды, введенные клиентами, которые использовали взломанный аппарат.

Правительство Макао утверждает, что обвиняемые возвращались через несколько дней после заражения банкоматов, чтобы скопировать украденные номера карт и PIN-коды. Для этого мошенники снова вставляли устройство в слот для приема карт, копировали похищенную информацию, а затем удаляли следы наличия вредоносной программы в банкомате.

Атаки на банкоматы с использованием внешнего физического доступа для установки вредоносных программ не новы, но встречаются гораздо реже, чем скимминг. Пока не ясно, каким образом в данном случае вредоносная программа устанавливается в систему банкомата, однако во время предыдущих подобных атак преступники уже смогли подключиться непосредственно к порту USB внутри банкомата.

Источник: krebsonsecurity.com

инцидент | malware | carders | в мире
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры