Что такое вредоносное ПО в точках продаж (POS) и как защититься от него
Вы, наверное, слышали о темной паутине. Это грубый конец интернета, где преступники покупают и продают что угодно - от материалов, издевательств над детьми до оружия и наркотиков. По правде говоря, эта деятельность, как правило, преувеличивается, и некоторые заголовки, которые вы читаете в средствах массовой информации, могут быть немного сенсационными. Тем не менее, нельзя сбрасывать со счетов тот факт, что темная паутина полна преступников, готовых потратить немного крипто-монет на вещи, которые им не принадлежат.
Похищенные данные банковской карты, кажется, особенно популярны у мошенников, что неудивительно, учитывая тот факт, что с такими данными в руках они могут клонировать кредитную или дебетовую карту, и они могут снимать деньги с ближайшего банкомата или заниматься место для покупок. Тысячи номеров карт, имена владельцев карт, даты истечения срока их действия и CVV торгуются каждый день. Но как преступники получают всю эту информацию?
Время от времени мы видим фишинговую кампанию, которая может обмануть некоторых менее опытных пользователей, чтобы они сами разглашали детали. Нарушение данных также может привести к раскрытию финансовых данных. Однако многие карты, которые попадают на подпольные торговые площадки, скомпрометированы, когда жертвы используют их - либо в банкомате, либо в терминале торговой точки (POS).
Сегодня мы собираемся сосредоточиться на POS-терминалах. Мы рассмотрим, что вам нужно знать о вредоносном ПО для POS, как оно развивалось и что предпринимают продавцы и финансовые учреждения для предотвращения успешных атак.
Table of Contents
Как работает POS-вредоносная программа?
POS-терминал - это, по сути, обычный компьютер с подключенным считывателем банковских карт. Большинство POS-терминалов, с которыми вы сталкиваетесь каждый день, работают под Windows и подключены к Интернету. В первые дни мошенники пытались перехватить данные карты, пока они передаются по проводам, но введение сквозного шифрования резко оборвало это. Внезапно киберпреступникам пришлось искать новый способ воровства информации о банковских картах. К сожалению, они сделали это довольно быстро.
Обработка платежа включает в себя считывание данных вашей карты через кард-ридер и использование специализированного программного обеспечения, чтобы убедиться, что карта действительна и транзакция авторизована. Если все в порядке, продавец получает деньги из вашего банка, и вы получаете выписку, в которой сообщается, сколько вы потратили. Между кредитными и дебетовыми картами есть небольшие различия, но, проще говоря, это то, что происходит, когда вы покупаете вещи через POS-терминал.
Здесь задействовано много конфиденциальных данных, и существуют правила соответствия, которые определяют, как их следует обрабатывать. POS-терминал берет номер карты, имя держателя карты и дату истечения срока действия с магнитной полосы на обратной стороне вашей карты. Правила гласят, что эти детали должны храниться и передаваться в зашифрованном состоянии, но для завершения процесса авторизации POS-терминал должен дешифровать их в течение очень короткого периода времени, пока они находятся в его ОЗУ. Это когда POS вредоносная программа поражает.
Он извлекает данные карты открытого текста из оперативной памяти POS-устройства и отправляет их мошенникам. Вот почему вредоносные программы такого рода известны как скребки ОЗУ.
Преимущества POS-вредоносных программ перед скиммерами банкоматов
С точки зрения киберпреступника, POS-атака вредоносных программ имеет ряд преимуществ по сравнению с размещением скиммера в банкомате. Первый из них очевиден - установка скиммингового устройства на банкомате требует физического доступа, что, учитывая жёсткое видеонаблюдение, обычно встречающееся вокруг банкоматов, совсем не то, что хотят мошенники. Более того, даже более современные скиммеры не могут отправлять данные удаленно, что означает, что после того, как они установят банкомат, преступники должны вернуться, чтобы получить данные скимированной карты.
В отличие от этого, взломать POS-терминал и установить на него вредоносное ПО может быть не так сложно, как вы думаете. Как мы уже упоминали, по сути, мы говорим о компьютере Windows, который подключен к Интернету. Подобные установки, как могут засвидетельствовать многие люди, не идеальны с точки зрения безопасности.
Часто сотрудники используют POS-системы для таких вещей, как проверка электронной почты и просмотр интернета, когда они не обрабатывают платежи, что автоматически открывает двери для фишинговых атак и атак с использованием скачивания. Даже если это не так, локальная сеть, в которой расположены POS-устройства, может быть не особенно защищенной.
Слишком много POS-терминалов работают под старыми версиями Windows и содержат множество уязвимостей, которые могут использовать хакеры. Плохая конфигурация сети и пароли по умолчанию также не редкость, и, конечно, всегда существует угроза злоумышленника.
POS вредоносная программа: эволюция и защита
Регуляторы и финансовые учреждения пытаются снизить риски, связанные с вредоносным ПО, но, к сожалению, их усилия не были особенно плодотворными. Принудительное установление связи через зашифрованный канал явно не решило проблему полностью, и ни один из них, судя по всему, не подтолкнул к переходу на карты с чип-и-пин-кодом. Безопасность банковских карт, которые опираются только на магнитную полосу, в настоящее время в лучшем случае ставится под сомнение, и вредоносное ПО POS использует недостатки этого конкретного типа хранилища данных.
Считалось, что более новые чип-карты и PIN-коды защищены от вредоносных программ POS, но атаки, обнаруженные в прошлом году, позволяют предположить, что это уже не так. К счастью, на момент написания этой статьи не было зарегистрировано ни одного POS-атаки, которая бы скомпрометировала бесконтактные карты, хотя этот тип технологий имеет свои собственные проблемы безопасности.
К сожалению, вы, как человек, который использует банковскую карту, мало что можете сделать, чтобы защитить себя. Нет очевидных индикаторов того, что POS-терминал заражен вредоносным ПО. За безопасность системы POS отвечает продавец, и, к сожалению, недавно обнаруженная атака вредоносного ПО, которая затронула более 100 ресторанов и скомпрометировала более 2 миллионов карт, показывает, что не все делают очень хорошую работу.
Банки в большинстве стран будут возмещать мошеннические операции, но на самом деле доказательство того, что вы не авторизовали конкретный платеж, может быть проблематичным. Внимательно следите за банковской выпиской и информируйте свой банк всякий раз, когда вы видите что-то подозрительное, - это лучший способ убедиться, что если данные вашей карты попадут в чужие руки, вы найдете относительно быстрый выход из этой путаницы.
