курс цб на 28.03:
57.0233
61.9615
Лента новостей

Кибернетический скимминг: правда и мифы о «троянах» в украинских банкоматах

Количество просмотров15 просмотров
Want create site? Find Free WordPress Themes and plugins.

В ходе расследования был установлен интересный факт – будучи перемещенными с исходного места установки, банкоматы, фигурировавшие как точки компрометации, переставали фиксироваться в качестве таковых…


Вначале февраля 2014 года в российских и зарубежных СМИ про- шла информация о случаях заражения банкоматов ряда украинских банков вредоносным ПО, повлекших за собой массовую компрометацию карт. Поскольку подробности инцидента до последнего времени не разглашались в интересах расследования, большинству журналистов приходилось довольствоваться слухами и домыслами. В результате было озвучено множество противоречивых версий происшедшего – от «тотального заражения неизвестным вирусом банкоматных сетей» до предположения, что… никакого заражения вообще не имело места. А все слухи о вредоносном ПО якобы являются политически мотивированными и имеют своей целью прикрыть предстоящее введение жестких лимитов на снятие наличных в банкоматах украинских банков. Как показал анализ ситуации, проведенный порталом PLUSworld, обе версии имеют мало общего с реальностью.

Скимминг
 По оценкам специалистов EMA,
 заражению подверглись порядка
 25 банкоматов, установленных в
 Киеве и области

В частности, по словам А. Карпова, директора Украинской межбанковской ассоциации членов платежных систем EMA, в ходе регулярного обмена информацией, который практикуется украинским банковским сообществом с российскими банками, банками из Казахстана, Белоруссии и Молдовы, а также с коллегами из EAST (European ATM Security Team), еще в 2010 году была впервые выявлена некая подозрительная активность, связанная с рядом конкретных банкоматов, установленных в Киеве и Киевской области. Однако только в октябре-ноябре 2013 года появились серьезные основания рассматривать эти устройства как точки компрометации карт.

Первый этап расследования пришелся на конец осени 2013 года – редакция журнала «ПЛАС» располагает соотвествующими документами, поскольку регулярно осуществляет профессиональный мониторинг ситуации с карточным мошенничеством на постсоветском пространстве, оперативно информируя читателей о результатах в тех объемах, которые не выходят за рамки наших соглашений о конфиденциальности и требований обеспечения безопасности.

В то же время тщательный осмотр банко- матов не выявил никаких следов установки скимминговых устройств, включая остатки клея или другие внешние повреждения и т. д. Отсутствовали характерные для скимминга четкие периоды установки, не было зафиксировано операций по так называемым картам отсечек, с помощью которых преступники активируют работу скимминговых устройств, записи системы видеонаблюдения также не несли подтверждений, что с банкоматами проводились какие-либо несанкционированные операции.

В такой ситуации выявить причину компрометации карт, ранее использовавшихся в этих банкоматах, могли позволить только постоянный мониторинг заподозренных устройств и тесный взаимообмен информацией между банками по всем возможным каналам. Через некоторое время эти меры в своей совокупности дали первые конкретные результаты. Так, в конце января 2014 года на нескольких банкоматах из данного списка были выявлены случаи несанкционированных манипуляций с устройствами. Например, карты размещались в картридере, с их помощью с банкоматом производились какие-то действия, однако в банкоматных и процессинговых логах все эти операции оказывались незафиксированными, в том числе сами события вставки и изъятия карт из банкоматов.

Эти данные подтвердили, что скимминг в данном случае действительно имел место, но носил не физический, а кибернетический характер.

Did you find apk for android? You can find new Free Android Games and apps.




В рубриках:
Журнал ПЛАС № 3 (202) 2014

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *