Компьютеры и ноутбуки
Windows
Mac
Linux
Браузерные расширения
Chrome
Firefox
Домашняя и офисная сеть
Роутер
Ручные настройки
Смартфоны и планшеты
iOS
Android

Заражение POS-терминала — как предотвратить и защитить платежную систему

Безопасность POS-терминалов поставили под сомнение. Заражение POS-терминала

октябрь 20, 2020

Безопасность POS-терминалов поставили под сомнение. Заражение POS-терминала.

Заражение POS-терминалов - программно-аппаратных комплексов для торговли или автоматизированных рабочих мест кассира, — это деятельность киберпреступника, нацеленная на кражу данных банковских карт и дальнейший вывод денежных средств.

Под заражением POS-терминала понимается спектр действий, которые направлены на кражу данных кредитных карт с целью незаконного обналичивания средств. В зависимости от воздействия и целей мошенников могут использоваться различные преступные схемы.

Какие существуют способы заражения платежных терминалов

В зависимости от характера информации и объема задач, различают:

  • RAM-скраперы — направлены на дубляж записей содержимого оперативной памяти, так как ОЗУ содержит необходимые данные об осуществленных транзакциях. Все полученные данные пересылаются на отдельный сервер принадлежащий злоумышленникам;
  • кейлогер и RAM-скрапер — кроме данных в оперативной памяти, они также фиксируют все нажатия клавиш на терминале, чтобы злоумышленники могли фиксировать коды карт для хищения данных с кредитных карт пользователей.

Постоянное усовершенствование вредоносных программ позволяет получить данные с меньшими усилиями, поэтому владельцы платежных систем используют различные методы для предотвращения подобных краж. Это может быть как обычная двухфакторная передача данных, чтобы программы проходили несколько кругов проверки для передачи данных, так физическое устранение камер наблюдения, которые могут фиксировать ввод данных на платежный терминал.

Кто может выступать объектом воздействия

Вредоносная программа встраивается не только в считыватель карты в платежном терминале, но и гаджеты которые им управляют. Это могут быть как смартфона, так компьютеры. Потому что вся информация передается не закодированной на ПК, процесс кодировки происходит немного позже. Именно эта особенность кодировки интересует мошенников, они просто пытаются перехватить данные до момента кодировки — ФИО владельцев карт, CVV код и номер карты. Этих данных более чем достаточно, чтобы создать полную копию кредитки и просто использовать ее для трат в магазинах и онлайн-системах.

Чипированные карты защищены немного лучше, так как вся информация зашифровывается еще до передачи данных платежному терминалу. Но все равно, злоумышленники могут скопировать необходимые данные для создания клона карты и проведения оплаты в тех терминалах, которые не оснащены считывающим устройством для чипов.

Возможные источники угрозы и как предотвратить кражу данных?

Заражение платежного терминала может осуществляться несколькими путями — через кабель, порт USB, подмену самого терминала с вредоносным кодом и т. д. В некоторых случаях мошенники могут удаленно внедрить код, взломав сайт обслуживающей компании.

Среднестатический пользователь просто не способен предотвратить попытку кражи данных карт, только если полностью не откажется от ее использования. Самой банковской компании необходимо применять различные меры, чтобы защитить свои платежные терминалы. Среди таких мер стоит выделить:

  • регулярная проверка системы на наличие вредоносного кода;
  • регулярный осмотр корпуса платежного терминала во избежание подключения подозрительных устройств;
  • использование только проверенных и надежных антивирусных программ.

Комплекс мер на этом не ограничивается, но даже этого достаточно, чтобы снизить вероятность кражи данных пользователей с платежного устройства.