Jump to content
автогарант Депозитарий

Мошенничество с банкоматами

darkmoney

275,349 views

В

В последнее время исследователи все чаще фиксируют крупные атаки на ATM, а преступники продолжают совершенствовать свои методы в погоне за наличными, именно поэтому необходимо быть в курсе основных схем атак на банкоматы.

Проблема взлома банкоматов приобрела такой масштаб, что Секретная служба США в этом году разослала финансовым учреждениям соответствующие предупреждения. В свое время Бернаби Джек поразил участников конференции Black Hat, продемонстрировав атаку, которая заставила банкомат буквально выплевывать деньги. Такой метод получил имя джекпоттинг, до недавнего времени эксперты считали джекпоттинг лишь гипотетическим способом взлома ATM.

Теперь же, когда появились такие вредоносы, как Ploutus.D, джекпоттинг можно смело добавить к растущему списку типов атак на банкоматы. Помимо джекпоттинга, известны также скиммингшимминг и сетевые атаки на ATM. Попробуем рассмотреть популярные схемы атак на банкоматы, а также методы защиты от них.

JJackpotting

Этот тип атак подразумевает использование злоумышленниками внешних электронных устройств, либо же вредоносных программ, с помощью которых им удается получить контроль над аппаратной составляющей банкомата. По-другому эти атаки называются атаками «обналичивания» (cash-out attacks).

zdXrnCJbXY0.jpg
 

В некоторых случаях преступники заменяли весь жесткий диск банкомата и запускали вредоносные программы, заставляющие банкомат «выплевывать» деньги. В ходе других инцидентов злоумышленники подключали USB-кабель, соединяющий компьютер банкомата с принадлежащим преступникам устройством, которое по похожему принципу заставляло ATM обналичить все имеющиеся средства.

Используя порт USB, мошенники также могли подключить банкомат к содержащему вредонос USB-накопителю. Таким образом, ATM заражался, а затем выдавал злоумышленникам деньги.

Одна из таких атак была зафиксирована в далеком 2015 году в Германии. Злоумышленники подключили компьютер банкомата к собственному устройству, что позволило несанкционированно обналичить денежные средства.
Также отличился киберпреступник из Новосибирска, которому удалось похитить из банкомата 360 тысяч рублей. Он воспользовался «флешкой» и записанной на нее вредоносной программой.

Эта вредоносная технология получила название BlackBox. Уже в апреле этого года специалисты отметили резкий рост спроса преступников на BlackBox. BlackBox основана на подключении стороннего устройства к диспенсеру. Такое устройство подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер.

Лучший способ свести к минимуму риск атак джекпоттинг — сквозное шифрование. В основном, шифрованием следует обеспечить взаимодействие между компьютером банкомата и диспенсером. Следует использовать надежные средства контроля безопасности сети — это также уменьшит поверхность для атаки.

Наиболее популярная киберпреступная группа, использующая джекпоттинг, — Cobalt, атаковала банки по всему миру, что позволило ей похитить более 1 миллиарда евро. Лидер Cobalt, действовавшей с 2013 года, был пойман правоохранительными органами в Испании.

SSkimming

Скимминг (от английского «skim» – скользить, едва касаться) - один из видов мошенничества, связанный с платежными банковскими картами. Преступные действия заключаются в том, что в банкоматах, чаще всего расположенных на улице, устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции.

gssF-nowue4.jpg
 

Имея на руках закрытые данные по платежному документу, злоумышленники создают дубликат с записанным на магнитной ленте пин-кодом, что позволяет использовать этот платежный документ в корыстных целях, для расчета денежными средствами в магазинах, торговых точках и интернет-магазинах.

Неприятная ситуация заключается в том, что держателю платежного документа, ставшего жертвой скимминга, очень сложно доказать банку факт мошенничества.

Самый лучший и надежный способ защититься от этого вида мошенничества – использовать платежные карты с чипом и четко соблюдать все меры предосторожности пользования картой.

Для такого типа атак требуется скиммер. Скиммер представляет собой устройство для считывания карт, которое легко можно вставить в слот для карт, который имеется во всех банкоматах. Таким образом, когда пользователь вставляет свою карту в банкомат, она невольно проходит через скиммер, который сканирует и сохраняет информацию, а затем передает её преступнику.

-TKr7n5rkKY.jpg
 

В этом случае атакующим также нужен будет ПИН-код жертвы, они могут получить его с помощью камер наблюдения, либо методом наложения дополнительного слоя поверх клавиатуры. Безусловно, скимминг остается самым распространённым методом атак на ATM, это связано с тем, что уязвимость кроется в магнитной полосе, расположенной на самих картах.

Таким образом, покуда магнитная полоса присутствует на картах, и они вынуждены проходить через считывающие её устройство, поверхность для атаки у злоумышленников всегда будет.

Со скиммингом можно бороться путем установки комплексных антискимминговых решений, а также решений для мониторинга.

Например, производители банкоматов используют технологии, создающие помехи для скиммера, не позволяющие ему собрать информацию о картах пользователей. Более того, эти решения также позволяют мгновенно оповещать операторов ATM, которые сразу же отключают банкомат в случае атаки на него.

Из резонансных инцидентов, в которых преступники использовали скимминг, можно вспомнить трех жителей республики Дагестан, которые совершили серию краж из банкоматов. В США подобную схему применял безработный, которого осудили за компрометацию 13 тыс. банковских карт. В итоге Федеральный суд Сан-Диего приговорил к семи годам и трем месяцам заключения мужчину, который организовал массовую скимминговую схему.

SShimming

Так называемый шиммер устанавливается в устройство для чтения карт, причем злоумышленник может проделать эту операцию за считанные минуты, делая вид, например, что производит легитимное изъятие денежных средств. Шиммеры изготавливают из тонкой гибкой печатной платы и микропроцессора.

yQ9I4kfxmhE.jpg
 

После установки микропроцессор на шиммере будет работать по принципу «Чип посередине» (chip-in-the-middle), поскольку он запрограммирован передавать команды, поступающие от банкомата на карту жертвы и обратно, записывая в процессе всю необходимую атакующему информацию. Позже эта информация извлекается злоумышленником и используется для создания поддельной копии карты.

Шиммеры труднее обнаружить, чем скиммеры, поскольку они полностью интегрированы в считывающее устройство, что делает их практически невидимыми.

Шиммеры, вставляемые в считывающее устройство банкомата

B_gpDgtI6NY.jpg
 

Несмотря на то, что шимминг довольно популярен, он сработает только в том случае, если атакуемый банк некорректно организует транзакции. Злоумышленник не сможет использовать клон карты, если для транзакции требуется CVV, если же этот код не требуется (например, при каких-либо онлайн-транзакциях), то преступник сможет украсть деньги.

ССетевые атаки на ATM

В этом случае киберпреступники заражают банкоматы через сеть. Как только злоумышленники получат доступ к сети банка, они смогут удаленно установить вредоносную программу в банкомат. Следует отметить, что многие частные банкоматы, обслуживаемые ритейлерами, используют незашифрованные сообщения, что подвергает риску данные карт пользователей.

На одном из онлайн-рынков даже был обнаружен набор вредоносных программ для банкоматов, за который авторы просили $5 000. Набор активно рекламировался киберпреступниками, давшими ему название Cutlet Maker. Cutlet Maker был разработан для атак на различные модели банкоматов Wincor Nixdorf, вредоносный код использовал API производителя, что позволяло осуществлять противоправные действия без взаимодействия с пользователями банкомата и их данными.

Такие атаки на сети банков ничем не отличаются от кибератак на другие типы инфраструктур, соответственно, защищаться о них следует так же. А именно:

  • Защищать учетные данные — безопасное хранение учетных данных, ограничение доступа к ним для минимизации риска несанкционированного использования.
  • Защищать сеансы — необходимо четко разделять конечную точку-администратора и инфраструктуру ATM, чтобы вредоносная программа не смогла проникнуть из сети в активы.
  • Обеспечивать привилегий низкого уровня и защита конечных точек— уменьшение поверхности атаки, применение принципов белых и черных списков.
  • Вести непрерывный мониторинг — тщательно сканировать сеть, основываясь на шаблонах событий. В случае, если злоумышленник получил доступ к данным, ответственные лица должны незамедлительно обнаруживать и устранять вредоносное поведение.

ВВыводы

Атаки на банкоматы стары как мир, однако некоторые методы, которые берут на вооружение злоумышленники, являются относительно новыми. Некоторые вредоносные схемы заставляют банки поломать голову над тем, как обеспечить надежную защиту своих банкоматов. При базовом понимании наиболее популярных методов атак банкам будет проще ориентироваться в методах защиты, что позволит лучше защитить клиентские средства.



76,029 Comments


Recommended Comments



Guest studybayws

Posted

NEED PAPER WRITING ?

Professional resumes format .

Order NOW!!! ==> https://essaypro.co



522f9047a3e7.png










Business continuity and disaster recovery resume
500 words essays
Easy steps to writing a narrative essay

Professional creative essay writer sites au
Interest in criminal justice essay
Best business plan writer website gb

A research paper on language acquisition in the philippines
Essay on impact of media and internet on modern youth
Current college student resume

Order english case study vlxrv
Best blog writing website for school - Phd essay writing sites au blzpk 2021
Esl annotated bibliography proofreading site for mba hwwub 2021
Write me law essays
509e18a
Tips writing essay ged test
Shrm resume search
My parents do my college homework

HGtYUPlKMnGFW
EssayPro

Professional resumes format
essaypro
Essays and studies 2001 the gothic
Physics ghostwriting sites
Essay introducing a classmate

A happy family essay
Best admission essay editing sites au tofdy 2021
Esl phd bibliography help nqcxp
Writing an essay at college level - Pay to do zoology application letter cwiax 2021
Benefits administration business plan

tghuTRTjigFIr6F
MasterPapers.com Review

Professional resumes format
Writing essay in ielts tzkiq
Research paper on world war 2
Popular book review editing sites for masters cxhid 2021
E business term paper ffptn

essaypro
https://bookmarking.win/story.php?title=studybays-com-for-dummies#discuss
https://zohme.com/zohme-real-estate-network/?unapproved=126076&moderation-hash=6e5b7b0d8cf03740f86bdabc759d9e70
http://maps.google.com.tw/url?q=https://essaypro.co

Age of exploration thematic essay
Write a brief summary of the distribution of life expectancy
A level english language investigation coursework

essaypro account login
essaytyper.com

https://wiki.gutmenschen.org/User:Studybayscom
http://smmeng.com/index.php/component/k2/item/7

Order popular college essay on pokemon go
Personal statement editor website uk
Popular book review writers for hire for university

http://nextstorm.ca/sdd3-900-en/?unapproved=85391&moderation-hash=b1531d5e177c32a08f6d26e32fa29b37#comment-85391
http://pogaduchyweselne.pl/temat-best-critical-analysis-essay-ghostwriters-for-hire-ca--14493?pid=1281803
http://www.autostudiopro.ru/blog/kanal-autostudio-na-youtube#comment_901438

Professional resumes format
studybay
http://pogaduchyweselne.pl/temat-how-to-write-a-creative-college-application-essay?pid=1294533
http://pogaduchyweselne.pl/temat-immobilien-business-plan?pid=1322232
http://pogaduchyweselne.pl/temat-sample-athletic-resume-for-college?pid=1279664

Custom thesis proposal editing website for school soifw 2021
Conclusion paragraph for death penalty essay utrsj
Can you use contractions in a formal essay ocovx
How to write a family newsletter uwaue

Professional resumes format
Quarry business plan pdf rwbbu 2021
Calculus essay examples uvkky
Pay to do professional college essay on civil war dxitn
Research paper minorities in pakistan hbcoh 2021

Excellent resume examples healthcare it professionals
What is another way to write a ratio
Nms ems testing resume

Professional resumes format
Top university phd essay help crwss 2021
Help writing philosophy essays
Professional school essay editing for hire ca - Credit risk management in banking dissertation vmqol 2021
Essay on halloween history
Popular cover letter writing website for masters
Help me write biology course work ldtbj

Share this comment


Link to comment
Guest HeartHorse

Posted

HeartHorse's gmc accessories are hot sell products.
It has a built-in light sensor and vibration sensor. This means that when it is turned on, the car cup holder lights will light up when it senses that the cup Holder led Lights. This custom LED cup holder light kit is an easy car modification to add a mild glow to your vehicle's center console cup holders.
If you want to follow our dynamics, you can also check us

Share this comment


Link to comment
Guest Jimmynains

Posted

A 70 inch TV has many advantages. You will enjoy a better viewing experience because it is larger in size. If you're thinking about buying one, the down side to a TV with a size of 70-inch is the higher price. Consider that you have a substantial budget and can afford the 70" version.

Share this comment


Link to comment
Guest studybayws

Posted

NEED PAPER WRITING ?

Cover letter for nursing jobs .

Proceed to Order!!! ==> https://essaypro.co



522f9047a3e7.png










Cece homework guidelines
Popular school essay writing service for mba
Sample business research proposal

Cover letter muster praktikum
How to write chemical formula of acids
Skills supervisor resume

Comparison-contrast essay layout
How to cut down words in an essay
Sample of cover letter for customer satisfaction survey

Write a report of
Home health care business plan sample otcbo 2021
Ap world essay questions 2012 pytec
Business plan commercialisation wyslk
a509e18
Resume for daycare teacher
Cover letter for restaurant manager
Top dissertation conclusion ghostwriter services gb

HGtYUPlKMnGFW
EssayPro

Cover letter for nursing jobs
essaypro
Write cheap creative essay on hillary
Research papers on business strategy
Top dissertation abstract ghostwriters service for school

How to write java code knzho 2021
How to write xing in chinese xwqdr
Waitress cashier resume sample ozebh
Pay for math homework online crina 2021
Apparel sales associate resume

tghuTRTjigFIr6F
CustomEssayStation.com Review

Cover letter for nursing jobs
Senior term papers
Cover letter for library circulation clerk
Randomized algorithm homework solution ziarb
Theory of contract law new essays sryoo

essaypro
http://www.aleviforum.net/Uye-essaytyper.html
https://www.topfind88.com/post/1792085/the-fact-about-essaypro-that-no-one-is-suggesting
http://tappyhourgr.com/static-content-video-background/

Argument free essay
Dissertation abstract database
Fourth grade homework help

займы kz
топ банков по кредитам

https://www.stgcenter.org/%D9%83%D8%AA%D8%A8-%D9%88%D8%A5%D8%B5%D8%AF%D8%A7%D8%B1%D8%A7%D8%AA/item/826
http://plugin.mediaget.com/promo/?url=https://studybay.ws/

Esl dissertation abstract proofreading services gb
Simple resume guide
Nuclear power science coursework

http://pogaduchyweselne.pl/temat-gifted-and-talented-maths-homework?pid=1324872
http://forumr.fearnode.net/site-announcements/1355188/how-to-write-in-japanese-characters
https://genezis-servis.ru/2018/06/28/perevozka-gruza-200-na-ukrainu/?unapproved=15152&moderation-hash=82565f6791230afbfd00f393f48c1370#comment-15152

Cover letter for nursing jobs
studybay
https://www.chasse-peche.fr/viewtopic.php?f=5&t=1246118
https://espavodesign.com/blog/om-symbol/?unapproved=239649&moderation-hash=03c8795eecd126aad98d028081f54980#comment-239649
https://gesangverein-meerholz.de/familienabend-2013?unapproved=206451&moderation-hash=c0a38ff48de4c425573a13d340d0cf89#comment-206451

Esl paper editor site for phd qygaz
Research paper on commodity market bzkru 2021
Top creative writing ghostwriter websites us ppfxe 2021
Cheap essay writing for hire gb gtkid 2021

Cover letter for nursing jobs
Resume list of qualifications
Resume search tuscon arizona skaun
Richard vuduc thesis rqiqe
Critique essay of an article

Cheap argumentative essay editor website au
Pay for custom creative essay online
Great gatsby essay thesis american dream

Cover letter for nursing jobs
Type my health critical thinking mrlva 2021
Fashion technical designer resume examples xntxe
Write botany business plan prczz
Esl college dissertation methodology topic - Popular thesis proposal editor sites for school zutfr 2021
Write a note on security of internet banking hqnbs 2021
Open boat research paper wdnrd

Share this comment


Link to comment
Guest Robertopub

Posted

Магазин бу бытовой техники по продаже бу холодильников,бытовой бу техники европейской сборки г. Санкт-Петербург.
Часы работы с: 10-00 до 19-00 без обеда и выходных: холодильник бу спб
купить бу холодильник спб>купить бу холодильник недорого

Share this comment


Link to comment

Guest
You are commenting as a guest. If you have an account, please sign in.
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

Даркнет на русском

Darknet.support - территория без форумных кидал! У нас на форуме запрещена коммерческая деятельность, если вы ищите товары или услуги то пишите в наш телеграм канал - администрация форума проконсультирует вас и направит к надежному продавцу. На страницах форума представлено более 1000 обучающих видео, полезных статей, интервью с участниками даркнета, а также ответы на вопросы новичков. Нахождение на сайте не нарушает законодательство РФ и других стран СНГ. Участники форума не продают противозаконный товар и не оказывают запрещенных услуги.

Администрация сообщества darknet

Даркнет в соц сетях

О Форуме Darknet

Сообщество Даркнет - Официальный сайт. Авторитетная площадка, на которой собрались лучшие умы даркнет паутины. Изначально сеть Darknet создали Американские военные вместе с ARPANet (В последствии стала называться Интернетом). С появлением TOR теневая паутина стала доступна обычным обывателям. Для пребывания на нашем портале подключение к TOR не требуется! На Нашем форуме можно встретить Журналистов, Блогеров, Общественных деятелей, Работников правительственных организаций, Банковских работников, Хакеров всех мастей и других одиозных личностей. Количество сенсационных тем и статей на форуме зашкаливает - у нас обсуждают порицаемые со стороны морали темы и вещи за исключением совсем уж черных и низких дел. 

Пользователь регулярно проводит сделки через гарант сервис и имеет положительную торговую статистику на площадке. Скорее всего ему можно доверять и работать напрямую. С правилами работы через гарант вы можете ознакомится тут.
Пользователь не провел ни одной сделки через гарант. О правилах работы через гарант вы можете ознакомиться тут.
Пользователь внес страховой депозит на форуме. Является проверенным селлеров и гарантированно проводит все сделки через гарант сервис Даркнета. Подробнее о системе депозитов вы можете прочитать тут.
Пользователь не имеет обеспечительного депозита на форуме, при работе с ним не отправляйте предоплату и всегда привлекайте гаранта к сделкам. Подробнее о системе депозитов вы можете прочитать тут.
Статус пользователя "НЕ ПРОВЕРЕН" гласит о том, что он не прошел верификацию своего аккаунта в Даркнете. Верификацию можно пройти предоставив положительные отзывы и рекомендации о себе. Подробнее о том, как пройти верификацию Вы можете прочитать тут.
Статус пользователя "ПРОВЕРЕННЫЙ" говорит о том, что селлер прошел проверку своих товаров или услуг у Администрации Даркнета. Подробнее о том, как пройти проверку вы можете прочитать тут.
×