Хакеры начали атаковать POS-терминалы

В отчёте FinCERT указывается, что злоумышленники стали интересоваться кражей данных с карт с помощью POS-терминалов. Эксперты уточняют, что данная тенденция появилась в конце прошлого года.

В центре отметили, что появляются предложения о продаже доработанных POS-терминалов, которые могут сохранять данные карты с pin-кодом и передавать их удалённо. Таким образом, киберпреступники работают совместно с сотрудниками предприятий сферы обслуживания, которые имеют практически бесконтрольный доступ к POS-терминалу, а в ряде случаев – и к платёжной карте клиента.

Кроме того, подчёркивают в FinCERT, также появилось вредоносное ПО, предназначенное для заражения кассового терминала, работающего под управлением ОС Windows. Вирус обладает возможностями перехвата данных, вводимых с клавиатуры, дистанционного управления, а также получения данных из оперативной памяти POS-терминала. При этом основные модули не детектируются средствами антивирусной защиты.

Эксперты указывают, что существует также версия ПО, которая позволяет отправлять похищенные данные и не хранить их в памяти устройства. Гендиректор Solar Security Игорь Ляпунов подчеркнул, что массовых атак на POS-терминалы в России на текущий момент не наблюдается.

По данным FinCERT, за последние восемь месяцев из банкоматов злоумышленники украли 100 млн руб. Ляпунов отметил, что статистика, которую приводит Банк России по кражам из банкоматов, может быть несколько заниженной. Тем не менее, по его словам, статистика предоставляет ориентир для рынка.