Group-IB: Зафиксирован рост активности киберпреступников в использовании поддельных POS-терминалов

В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяются оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт. Более того злоумышленниками предусмотрена возможность программирования терминала, а так же установки собственных данных и изображений для указания логотипа банка на чеках после проведения транзакции. 

«Использование модифицированных POS-терминалов – отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений VISA о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли. С этих времен не многое изменилось, кроме технологического уровня подобных изделий» – комментирует Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB С зафиксированным ростом активности соглашаются и мировые эксперты. Согласно точке зрения ведущего эксперта аналитическо-исследовательского центра Gartner, преступникам становится все тяжелее использовать скимминговые устройства на банкоматах и поэтому они вновь обратили свой взор на POS-терминалы в торговых точках. «С целью наживы преступники всегда были готовы пуститься во все тяжкие, однако сегодня им гораздо проще найти себе партнеров среди бесчестных представителей торговли, нежели чем по-прежнему «атаковать» банкоматы,» — говорит Авива Литан, вице-президент Gartner Research. 

Технически процесс использования подобного терминала для «жертвы» абсолютно прозрачен и незаметен, именно поэтому динамика развития этой угрозы опасна как никогда. 

 По материалам Group-IB