Согласно статистике аналитиков компании Group-IB, мошенниками все чаще стали использоваться поддельные POS-терминалы для оплаты в ТСП.
В настоящий момент обнаружено несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3 000 до 5 000 долларов США. Внешне модифицированные устройства невозможно отличить от оригинальных девайсов. Главное отличие находится под корпусом и заключается в возможности пересылать считанные данные платежных карт (включая PIN-коды) мошенникам.
В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяются оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт. Более того злоумышленниками предусмотрена возможность программирования терминала, а так же установки собственных данных и изображений для указания логотипа банка на чеках после проведения транзакции.
«Использование модифицированных POS-терминалов – отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений VISA о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли. С этих времен не многое изменилось, кроме технологического уровня подобных изделий» – комментирует Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB С зафиксированным ростом активности соглашаются и мировые эксперты. Согласно точке зрения ведущего эксперта аналитическо-исследовательского центра Gartner, преступникам становится все тяжелее использовать скимминговые устройства на банкоматах и поэтому они вновь обратили свой взор на POS-терминалы в торговых точках. «С целью наживы преступники всегда были готовы пуститься во все тяжкие, однако сегодня им гораздо проще найти себе партнеров среди бесчестных представителей торговли, нежели чем по-прежнему «атаковать» банкоматы,» — говорит Авива Литан, вице-президент Gartner Research.
Технически процесс использования подобного терминала для «жертвы» абсолютно прозрачен и незаметен, именно поэтому динамика развития этой угрозы опасна как никогда.
- Стоимость медиауслуг (открыть PDF) -
