Kas yra kenkėjiška programinė įranga pardavimo vietoje ir kaip apsisaugoti nuo jos
Tikriausiai esate girdėję apie tamsųjį internetą. Tai grubus interneto galas, kai nusikaltėliai perka ir parduoda bet ką, pradedant nuo vaikų išnaudojimo, baigiant ginklais ir narkotikais. Tiesa sakant, veikla paprastai yra perdėta, o kai kurios antraštės, kurias skaitote žiniasklaidoje, gali būti šiek tiek sensacingos. Nepaisant to, neatsitraukia nuo to, kad tamsusis internetas yra pilnas nusikaltėlių, norinčių išleisti kripto monetas daiktams, kurie jiems nepriklauso.
Atrodo, kad pavogtos banko kortelių duomenys yra ypač populiarūs sukčių tarpe, ir tai beveik nestebina, nes turėdami tokius duomenis, jie gali klonuoti kredito ar debeto kortelę ir išimti pinigus iš artimiausio bankomato ar leisti sau leisti pinigus. apsipirkimo vieta. Kiekvieną dieną prekiaujama tūkstančiais kortelių numerių, kortelių savininkų vardų, galiojimo pabaigos datų ir CVV. Tačiau kaip nusikaltėliai susipainioja su visa ta informacija?
Kiekvieną kartą mes matėme sukčiavimo apsimetant kampaniją, kuri gali priversti mažiau patyrusius vartotojus patiems atskleisti informaciją. Duomenų pažeidimai taip pat gali sukelti finansinius duomenis. Tačiau daugeliui kortelių, kurios patenka į požemines prekyvietes, kyla pavojus, kai aukos jomis naudojasi - bankomate arba prekybos vietoje (POS).
Šiandien daugiausia dėmesio skirsime prekybos taškų terminalams. Apžvelgsime, ką turite žinoti apie POS kenkėjiškas programas, kaip jos vystėsi ir ką prekybininkai bei finansinės institucijos daro, kad būtų išvengta sėkmingų išpuolių.
Table of Contents
Kaip veikia POS kenkėjiškos programos?
POS terminalas visais atvejais ir tikslais yra įprastas kompiuteris su prie jo pritvirtintu banko kortelių skaitytuvu. Daugelis POS terminalų, su kuriais susiduriate kiekvieną dieną, veikia „Windows“ ir yra prisijungę prie interneto. Pirmosiomis dienomis sukčiai bandė perimti kortelės duomenis, kol jie perduodami per laidą, tačiau šifravimo „nuo vieno iki kito“ įvedimas staigiai nutraukia tai. Staiga kibernetiniai nusikaltėliai turėjo rasti naują būdą, kaip pagrobti banko kortelių informaciją. Deja, jie tai padarė gana greitai.
Norint apdoroti mokėjimą, reikia nuskaityti kortelės duomenis per kortelių skaitytuvą ir naudoti specializuotą programinę įrangą, kad įsitikintumėte, ar kortelė galioja ir operacija yra autorizuota. Jei viskas gerai, prekybininkas gauna pinigus iš jūsų banko, o jūs gaunate pranešimą, kuriame nurodoma, kiek išleidote. Tarp kreditinių ir debeto kortelių yra nedidelių skirtumų, tačiau paprastai tariant, tai atsitinka, kai perkate daiktus per POS terminalą.
Pateikiama daug neskelbtinų duomenų, ir yra galiojančios atitikties taisyklės, nustatančios, kaip jie turėtų būti tvarkomi. POS terminalas paima kortelės numerį, kortelės turėtojo vardą ir galiojimo laiką iš magnetinės juostelės, esančios jūsų kortelės užpakalinėje pusėje. Taisyklės sako, kad šią informaciją reikia saugoti ir perduoti užšifruotoje būsenoje, tačiau, norėdamas užbaigti autorizacijos procesą, POS terminalas privalo juos labai trumpą laiką iššifruoti, kol yra savo RAM. Tai yra tada, kai atsitiko POS kenkėjiška programa.
Jis nuskaito paprasto teksto kortelės duomenis iš „POS“ įrenginio laisvosios kreipties atminties ir siunčia juos į sukčius. Štai kodėl tokios kenkėjiškos programos yra žinomos kaip RAM grandikliai.
POS kenkėjiškų programų pranašumai, palyginti su bankomatų skimeriais
Kibernetinio kriminalo požiūriu, POS kenkėjiškų programų ataka turi daug privalumų, palyginti su skimerio įdėjimu į bankomatą. Pirmasis yra akivaizdus - norint įtaisyti kasos aparatą reikia fizinės prieigos, o tai, atsižvelgiant į sunkią vaizdo stebėjimą, paprastai aptinkamą aplink bankomatus, nėra to, ko nori sukčiai. Dar daugiau, net ir modernesni skimeriai negali siųsti duomenų nuotoliniu būdu, tai reiškia, kad po to, kai jie surinko bankomatą, nusikaltėliai turi grįžti, kad gautų nuslėptos kortelės informaciją.
Priešingai, sukompromituoti POS terminalą ir įdiegti jame kenkėjišką programinę įrangą gali būti ne taip sunku, kaip manote. Kaip jau minėjome, iš esmės mes kalbame apie „Windows“ kompiuterį, prijungtą prie interneto. Tokia konfigūracija, kurią gali paliudyti daugelis žmonių, saugumo požiūriu nėra ideali.
Dažnai darbuotojai, naudodamiesi POS sistemomis, atlieka tokius veiksmus, kaip el. Pašto adresų tikrinimas ir naršymas internete, net neapdorodami mokėjimų, o tai automatiškai atveria duris sukčiavimui ir apsipirkimo atakoms. Net jei taip nėra, vietinis tinklas, kuriame veikia POS įrenginiai, gali būti ne itin saugus.
Pernelyg daug POS terminalų palaiko senas „Windows“ versijas ir turi daugybę įvairių saugos spragų, kurias įsilaužėliai gali išnaudoti. Prasta tinklo konfigūracija ir numatytieji slaptažodžiai taip pat nėra neįprasti, ir, be abejo, visada yra kenksmingos viešai neatskleistos informacijos grėsmė.
POS kenkėjai: raida ir apsauga
Reguliavimo institucijos ir finansinės institucijos stengėsi sušvelninti POS kenkėjiškų programų riziką, tačiau, deja, jų pastangos nebuvo ypač vaisingos. Priverstinis bendravimas per užšifruotą kanalą aiškiai neišsprendė problemos ir, atrodo, niekuo dėtas, kad reikėjo pereiti prie lustinių ir PIN kortelių. Banko kortelių, kurios priklauso tik nuo magnetinės juostelės, saugumas geriausiu atveju jau kurį laiką buvo abejotinas, o POS kenkėjiškos programos pasinaudojo šios konkrečios rūšies duomenų saugojimo trūkumais.
Manoma, kad naujesnės mikroschemų ir PIN kortelės nėra apsaugotos nuo POS kenkėjiškų programų, tačiau praėjusiais metais aptiktos atakos rodo, kad taip nėra. Laimei, nuo rašymo dienos nėra užfiksuotų POS kenkėjiškų programų atakų, kurios pažeistų bekontaktes korteles, nors šios rūšies technologija turi savo saugumo iššūkių rinkinį.
Deja, jūs, kaip asmuo, naudojantis banko kortelę, galite mažai ką padaryti, kad apsisaugotumėte. Nėra akivaizdžių indikatorių, rodančių, kad POS terminalas yra užkrėstas kenkėjiška programine įranga. POS sistemos saugumas yra prekybininko pareiga, ir, deja, neseniai aptiktas kenkėjiškų programų išpuolis, paveikęs daugiau nei 100 restoranų ir sukėlęs kompromisą virš 2 milijonų kortelių, rodo, kad ne visi dirba labai gerai.
Daugelio šalių bankai kompensuos apgaulingas operacijas, tačiau iš tikrųjų įrodyti, kad neautorizavote tam tikro mokėjimo, iš tikrųjų gali būti vargas. Atidžiai stebėkite savo banko išrašą ir informuokite banką, kai pamatysite ką nors įtartino - tai geriausias būdas užtikrinti, kad jei jūsų kortelės duomenys pateks į netinkamas rankas, rasite gana greitą išeitį iš netvarkos.
