24 Январь 2014 17:15
ФБР предупреждает владельцев магазинов – будьте осторожны при приеме оплаты через электронные устройства – и особенно через электронные устройства с доступом в Интернет. Мошеннические операции с использованием высоких технологий становятся все более популярны среди преступников.
17 января ФБР опубликовало отчет с описанием шпионских программ-парсеров, которые устанавливаются хакерами на POS-терминал (от английского Point Of Sale – точка продажи). Доклад получил название "Recent Cyber Intrusion Events Directed Toward Retail Firms".
Обычно в состав POS-системы входит системный блок персонального компьютера, фискальный регистратор (ФР), POS-монитор кассира, денежный ящик, программируемая клавиатура, считыватель карт, считыватель штрих-кодов и дисплей покупателя. Все эти элементы оборудования вместе представляют собой законченное рабочее место кассира. Программа типа "RAM scraper" перехватывает данные из оперативной памяти компьютера, когда они передаются со считывателя магнитной полоски на обработчик платежей.
Прототипы таких программ существовали давно, но лишь в последний год их сумели «довести до ума». Обычными антивирусами они практически не обнаруживаются. Одну из таких программ, известную как Alina, на подпольном форуме продавали за 6000 долларов.
«Доступность данной вредоносной программ в Интернете, уязвимость программного обеспечения торговых автоматов и огромные потенциальные прибыли делают этот вид финансовой кибер-преступности привлекательным для широкого круга участников», - говорится в отчете.
Беспокойство по поводу кибер-мошенничества усугубилось после того, как в прошлом месяце Target, третья по масштабам сеть розничной торговли в США, была подвергнута одной из крупнейших хакерских атак в истории. Вторжение в ее базы данных оставалось незамеченным в течение 19 дней – во время жаркого сезона праздничных покупок. Это привело к краже примерно сорока миллионов идентификаторов кредитных и дебетовых карт. Личная информация семидесяти миллионов клиентов могла стать добычей преступников.
Розничная сеть Neiman Marcus заявила, что также стала жертвой кибератаки – с 16 июля по 30 октября прошлого года, – в ходе которой были украдены идентификаторы 1,1 миллиона карт.
Известны и другие подобные случаи, однако администраторы торговых сетей утверждают, что их вины здесь нет.
«Розничные торговцы были и остаются бдительными, прилагая все возможные усилия по обеспечению высокого уровня безопасности для своих информационных систем, по их защите от вредоносных и преступных действий», – заявил вице-президент Национальной федерации розничной торговли Том Личфорд.
Марк Витковский