Jump to content
автогарант Депозитарий

Мошенничество с банкоматами

darkmoney

463,535 views

В

В последнее время исследователи все чаще фиксируют крупные атаки на ATM, а преступники продолжают совершенствовать свои методы в погоне за наличными, именно поэтому необходимо быть в курсе основных схем атак на банкоматы.

Проблема взлома банкоматов приобрела такой масштаб, что Секретная служба США в этом году разослала финансовым учреждениям соответствующие предупреждения. В свое время Бернаби Джек поразил участников конференции Black Hat, продемонстрировав атаку, которая заставила банкомат буквально выплевывать деньги. Такой метод получил имя джекпоттинг, до недавнего времени эксперты считали джекпоттинг лишь гипотетическим способом взлома ATM.

Теперь же, когда появились такие вредоносы, как Ploutus.D, джекпоттинг можно смело добавить к растущему списку типов атак на банкоматы. Помимо джекпоттинга, известны также скиммингшимминг и сетевые атаки на ATM. Попробуем рассмотреть популярные схемы атак на банкоматы, а также методы защиты от них.

JJackpotting

Этот тип атак подразумевает использование злоумышленниками внешних электронных устройств, либо же вредоносных программ, с помощью которых им удается получить контроль над аппаратной составляющей банкомата. По-другому эти атаки называются атаками «обналичивания» (cash-out attacks).

zdXrnCJbXY0.jpg
 

В некоторых случаях преступники заменяли весь жесткий диск банкомата и запускали вредоносные программы, заставляющие банкомат «выплевывать» деньги. В ходе других инцидентов злоумышленники подключали USB-кабель, соединяющий компьютер банкомата с принадлежащим преступникам устройством, которое по похожему принципу заставляло ATM обналичить все имеющиеся средства.

Используя порт USB, мошенники также могли подключить банкомат к содержащему вредонос USB-накопителю. Таким образом, ATM заражался, а затем выдавал злоумышленникам деньги.

Одна из таких атак была зафиксирована в далеком 2015 году в Германии. Злоумышленники подключили компьютер банкомата к собственному устройству, что позволило несанкционированно обналичить денежные средства.
Также отличился киберпреступник из Новосибирска, которому удалось похитить из банкомата 360 тысяч рублей. Он воспользовался «флешкой» и записанной на нее вредоносной программой.

Эта вредоносная технология получила название BlackBox. Уже в апреле этого года специалисты отметили резкий рост спроса преступников на BlackBox. BlackBox основана на подключении стороннего устройства к диспенсеру. Такое устройство подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер.

Лучший способ свести к минимуму риск атак джекпоттинг — сквозное шифрование. В основном, шифрованием следует обеспечить взаимодействие между компьютером банкомата и диспенсером. Следует использовать надежные средства контроля безопасности сети — это также уменьшит поверхность для атаки.

Наиболее популярная киберпреступная группа, использующая джекпоттинг, — Cobalt, атаковала банки по всему миру, что позволило ей похитить более 1 миллиарда евро. Лидер Cobalt, действовавшей с 2013 года, был пойман правоохранительными органами в Испании.

SSkimming

Скимминг (от английского «skim» – скользить, едва касаться) - один из видов мошенничества, связанный с платежными банковскими картами. Преступные действия заключаются в том, что в банкоматах, чаще всего расположенных на улице, устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции.

gssF-nowue4.jpg
 

Имея на руках закрытые данные по платежному документу, злоумышленники создают дубликат с записанным на магнитной ленте пин-кодом, что позволяет использовать этот платежный документ в корыстных целях, для расчета денежными средствами в магазинах, торговых точках и интернет-магазинах.

Неприятная ситуация заключается в том, что держателю платежного документа, ставшего жертвой скимминга, очень сложно доказать банку факт мошенничества.

Самый лучший и надежный способ защититься от этого вида мошенничества – использовать платежные карты с чипом и четко соблюдать все меры предосторожности пользования картой.

Для такого типа атак требуется скиммер. Скиммер представляет собой устройство для считывания карт, которое легко можно вставить в слот для карт, который имеется во всех банкоматах. Таким образом, когда пользователь вставляет свою карту в банкомат, она невольно проходит через скиммер, который сканирует и сохраняет информацию, а затем передает её преступнику.

-TKr7n5rkKY.jpg
 

В этом случае атакующим также нужен будет ПИН-код жертвы, они могут получить его с помощью камер наблюдения, либо методом наложения дополнительного слоя поверх клавиатуры. Безусловно, скимминг остается самым распространённым методом атак на ATM, это связано с тем, что уязвимость кроется в магнитной полосе, расположенной на самих картах.

Таким образом, покуда магнитная полоса присутствует на картах, и они вынуждены проходить через считывающие её устройство, поверхность для атаки у злоумышленников всегда будет.

Со скиммингом можно бороться путем установки комплексных антискимминговых решений, а также решений для мониторинга.

Например, производители банкоматов используют технологии, создающие помехи для скиммера, не позволяющие ему собрать информацию о картах пользователей. Более того, эти решения также позволяют мгновенно оповещать операторов ATM, которые сразу же отключают банкомат в случае атаки на него.

Из резонансных инцидентов, в которых преступники использовали скимминг, можно вспомнить трех жителей республики Дагестан, которые совершили серию краж из банкоматов. В США подобную схему применял безработный, которого осудили за компрометацию 13 тыс. банковских карт. В итоге Федеральный суд Сан-Диего приговорил к семи годам и трем месяцам заключения мужчину, который организовал массовую скимминговую схему.

SShimming

Так называемый шиммер устанавливается в устройство для чтения карт, причем злоумышленник может проделать эту операцию за считанные минуты, делая вид, например, что производит легитимное изъятие денежных средств. Шиммеры изготавливают из тонкой гибкой печатной платы и микропроцессора.

yQ9I4kfxmhE.jpg
 

После установки микропроцессор на шиммере будет работать по принципу «Чип посередине» (chip-in-the-middle), поскольку он запрограммирован передавать команды, поступающие от банкомата на карту жертвы и обратно, записывая в процессе всю необходимую атакующему информацию. Позже эта информация извлекается злоумышленником и используется для создания поддельной копии карты.

Шиммеры труднее обнаружить, чем скиммеры, поскольку они полностью интегрированы в считывающее устройство, что делает их практически невидимыми.

Шиммеры, вставляемые в считывающее устройство банкомата

B_gpDgtI6NY.jpg
 

Несмотря на то, что шимминг довольно популярен, он сработает только в том случае, если атакуемый банк некорректно организует транзакции. Злоумышленник не сможет использовать клон карты, если для транзакции требуется CVV, если же этот код не требуется (например, при каких-либо онлайн-транзакциях), то преступник сможет украсть деньги.

ССетевые атаки на ATM

В этом случае киберпреступники заражают банкоматы через сеть. Как только злоумышленники получат доступ к сети банка, они смогут удаленно установить вредоносную программу в банкомат. Следует отметить, что многие частные банкоматы, обслуживаемые ритейлерами, используют незашифрованные сообщения, что подвергает риску данные карт пользователей.

На одном из онлайн-рынков даже был обнаружен набор вредоносных программ для банкоматов, за который авторы просили $5 000. Набор активно рекламировался киберпреступниками, давшими ему название Cutlet Maker. Cutlet Maker был разработан для атак на различные модели банкоматов Wincor Nixdorf, вредоносный код использовал API производителя, что позволяло осуществлять противоправные действия без взаимодействия с пользователями банкомата и их данными.

Такие атаки на сети банков ничем не отличаются от кибератак на другие типы инфраструктур, соответственно, защищаться о них следует так же. А именно:

  • Защищать учетные данные — безопасное хранение учетных данных, ограничение доступа к ним для минимизации риска несанкционированного использования.
  • Защищать сеансы — необходимо четко разделять конечную точку-администратора и инфраструктуру ATM, чтобы вредоносная программа не смогла проникнуть из сети в активы.
  • Обеспечивать привилегий низкого уровня и защита конечных точек— уменьшение поверхности атаки, применение принципов белых и черных списков.
  • Вести непрерывный мониторинг — тщательно сканировать сеть, основываясь на шаблонах событий. В случае, если злоумышленник получил доступ к данным, ответственные лица должны незамедлительно обнаруживать и устранять вредоносное поведение.

ВВыводы

Атаки на банкоматы стары как мир, однако некоторые методы, которые берут на вооружение злоумышленники, являются относительно новыми. Некоторые вредоносные схемы заставляют банки поломать голову над тем, как обеспечить надежную защиту своих банкоматов. При базовом понимании наиболее популярных методов атак банкам будет проще ориентироваться в методах защиты, что позволит лучше защитить клиентские средства.



120,446 Comments


Recommended Comments



Guest BuyEssayOnline

Posted

Anind k dey thesis http://www.google.mk/url?q=https://bestessayservicereview.com


UYhjhgTDkJHVy

Share this comment


Link to comment
Guest GeorgeHax

Posted

анал порно член жестко https://720porno.top/ лучшее порно молодых девушек

порно молодых школьников https://720porno.top/categories/%D0%96%D0%B5%D1%81%D1%82%D0%BA%D0%BE%D0%B5/ порно малолетков смотреть видео

русское порно красивое тело
голые женщины за 50 порно
голые женщины среднего возраста
порно фото большая грудь
секс трахнул
домашний порно х
подростковый секс
немецкое порно с большими
порно женщин с красивыми жопами
фото кончи девушек порно
0_6e350

Share this comment


Link to comment
Guest BuyEssayOnline

Posted

The history boys essay http://images.google.cf/url?q=https://bestessayservicereview.com


UYhjhgTDkJHVy

Share this comment


Link to comment
Guest studybayws

Posted

NEED PAPER WRITING ?

Bio on .

Order NOW!!! ==> https://essaypro.co



522f9047a3e7.png










Need help write thesis statement
Top dissertation results editor service ca
Physics essay writing for hire

How to write gap certificate
Lesson learned essay topics
Sample resume for investment banking internship

Free essay about firefighters
Youth power energy camp essay contest
Best paper for professional resume

Help me write best phd essay on donald trump uqrvi
Write cv curriculum vitae example
Essay oppskrift lbhwb
Coursework onfo yjcxc
149cc88
Professional report ghostwriters websites for phd
Bookrags free book notes essays literature study guides
Custom descriptive essay editor for hire for phd

HGtYUPlKMnGFW
EssayPro

Bio on
essaypro login
How to write d39nealian cursive letters
Cover letter assistant accountant job
Cover letter examples advertising sales

Need a business plan wxrqy
Help me write popular masters essay on founding fathers fmyuj
Research proposal data management cixhj
Top research proposal writers service for school jjbqg
Esl persuasive essay writers service for masters

tghuTRTjigFIr6F
dissertation in 6 months

Bio on
A thesis statement is similar to
Free essays on women's rights
Essay for kids on save our earth jmxgi
Essay on social and emotional development aoqrz

essay pro
https://saveyoursite.date/story.php?title=the-greatest-guide-to-essaybot-com#discuss
http://www.bbs.91tata.com/home.php?mod=space&uid=4859704
http://lulle.sakura.ne.jp/cgi-bin/kemobook/g_book.cgi/g_book.cgi,2015-02-26%2003:57:54,2015-02-27%2000:06:25,No,0000-00-00%2000:

Personal statement ghostwriters sites uk
Resume description waitress bartender
10 offbeat college essay topics

авиасалес ру
best essay writing service

https://iemarcelianopolo.edu.co/smf/index.php?action=profile;u=3870
http://linkpostdirectory.com/user/profile/46844

Front office resume objectives
Popular cover letter writer websites for university
Cantwell resume

https://mykos.ru/products/parikmaherskaya-mojka-gyusto
https://www.quirkyhomebrew.com/find-us/?cf_er=_cf_process_61718cb644932
http://pogaduchyweselne.pl/temat-entry-level-writing-jobs?pid=1324720

Bio on
studybay
http://pogaduchyweselne.pl/temat-management-resume-sales-sample?pid=1356934
http://thackermasonryinc.com/hello-world/?unapproved=8327&moderation-hash=e75d6b3938ad28f50e31daa789f8795f#comment-8327
http://pogaduchyweselne.pl/temat-how-to-write-a-senate-testimony?pid=1223974

Free sample cover letter for a job application zgwia
Rhetorical analysis writing service us
Michael chabon essay the road xfplr 2021
Top dissertation proposal writers for hire us tiblj

Bio on
How to write a conclusion for an essay examples afcll
Professional literature review ghostwriters site ykxyr 2021
Pay to write custom custom essay on hacking xhwrm
Short essay on work is worship

Professional literature review writing sites
Essay on my favorite festival diwali
Cheap resume ghostwriter site us

Bio on
Sample cover letter for job not qualified for evzsa
Mpac resume
Resume talent rwyft
Sample letters of job application xxjnm
Resume examples administrative support brtoq
Top admission paper writing services us jyhjz 2021

Share this comment


Link to comment
Guest BuyEssayOnline

Posted

Definition essay on maturity http://google.se/url?q=https://bestessayservicereview.com


UYhjhgTDkJHVy

Share this comment


Link to comment
Guest BuyEssayOnline

Posted

Sample cover letter for press secretary position http://google.com.lb/url?q=https://bestessayservicereview.com


UYhjhgTDkJHVy

Share this comment


Link to comment

Guest
You are commenting as a guest. If you have an account, please sign in.
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

Даркнет на русском

Darknet.support - территория без форумных кидал! У нас на форуме запрещена коммерческая деятельность, если вы ищите товары или услуги то пишите в наш телеграм канал - администрация форума проконсультирует вас и направит к надежному продавцу. На страницах форума представлено более 1000 обучающих видео, полезных статей, интервью с участниками даркнета, а также ответы на вопросы новичков. Нахождение на сайте не нарушает законодательство РФ и других стран СНГ. Участники форума не продают противозаконный товар и не оказывают запрещенных услуги.

Администрация сообщества darknet

Даркнет в соц сетях

О Форуме Darknet

Сообщество Даркнет - Официальный сайт. Авторитетная площадка, на которой собрались лучшие умы даркнет паутины. Изначально сеть Darknet создали Американские военные вместе с ARPANet (В последствии стала называться Интернетом). С появлением TOR теневая паутина стала доступна обычным обывателям. Для пребывания на нашем портале подключение к TOR не требуется! На Нашем форуме можно встретить Журналистов, Блогеров, Общественных деятелей, Работников правительственных организаций, Банковских работников, Хакеров всех мастей и других одиозных личностей. Количество сенсационных тем и статей на форуме зашкаливает - у нас обсуждают порицаемые со стороны морали темы и вещи за исключением совсем уж черных и низких дел. 

Пользователь регулярно проводит сделки через гарант сервис и имеет положительную торговую статистику на площадке. Скорее всего ему можно доверять и работать напрямую. С правилами работы через гарант вы можете ознакомится тут.
Пользователь не провел ни одной сделки через гарант. О правилах работы через гарант вы можете ознакомиться тут.
Пользователь внес страховой депозит на форуме. Является проверенным селлеров и гарантированно проводит все сделки через гарант сервис Даркнета. Подробнее о системе депозитов вы можете прочитать тут.
Пользователь не имеет обеспечительного депозита на форуме, при работе с ним не отправляйте предоплату и всегда привлекайте гаранта к сделкам. Подробнее о системе депозитов вы можете прочитать тут.
Статус пользователя "НЕ ПРОВЕРЕН" гласит о том, что он не прошел верификацию своего аккаунта в Даркнете. Верификацию можно пройти предоставив положительные отзывы и рекомендации о себе. Подробнее о том, как пройти верификацию Вы можете прочитать тут.
Статус пользователя "ПРОВЕРЕННЫЙ" говорит о том, что селлер прошел проверку своих товаров или услуг у Администрации Даркнета. Подробнее о том, как пройти проверку вы можете прочитать тут.
×