Оверлейный Bluetooth-скиммер блокирует чтение чипов смарт-карт
Главная » Новости

Оверлейный Bluetooth-скиммер блокирует чтение чипов смарт-карт

Татьяна Никитина 16 Февраля 2021 - 14:17
...
Оверлейный Bluetooth-скиммер блокирует чтение чипов смарт-карт

В ряде магазинов сети розничной торговли в США обнаружено новое скимминговое устройство, предназначенное для сбора данных банковских карт и ПИН-кодов, вводимых в кассовых терминалах. Украденную информацию скиммер передает своим хозяевам по Bluetooth. Примечательно, что один из его компонентов блокирует распознавание встроенных в карты чипов, вынуждая покупателей предоставлять для чтения магнитную полосу.

Перехват ПИН-кодов, как выяснил Брайан Кребс, осуществляется с помощью пластиковой наладки на клавиатуру PoS-терминала. Модуль считывания данных с магнитной полосы карт злоумышленники прячут под Bluetooth-платой. Все компоненты скиммера запитываются от небольшой батарейки, также скрытно устанавливаемой в корпус терминала.

 

По словам представителя ИБ-службы пострадавшего ритейлера, инородные предметы в терминалах были обнаружены лишь через несколько недель после их установки. Судя по всему, такой скиммер можно с легкостью внедрить в любой платежный терминал, независимо от производства.

Украденные таким образом данные злоумышленники могут использовать для клонирования платежных карт с целью вывода денежных средств со счетов жертв через банкоматы. Фальсификация чипированных карт обходится дороже, к тому же это сделать сложнее. Однако почти все смарт-карты имеют и магнитную полосу — на тот случай, когда PoS-терминал окажется не в состоянии прочесть информацию с чипа по причине неисправности или отсутствия соответствующего модуля.

К сожалению, массовый переход на использование смарт-карт в США пока не принес нормативных ограничений на традиционные транзакции с использованием магнитной полосы. Далеко не все банки и банкоматы готовы воспрепятствовать принудительному откату, который демонстрирует новый образец скиммера.

В идеале банки и эмитенты платежных карт должны фиксировать такие случаи как потенциальное мошенничество, а парк банкоматов и платежных терминалов следует обновить, чтобы исключить сбои в чтении чипов. Это, в свою очередь, позволит настроить такое оборудование на блокировку отката к магнитной полосе при наличии встроенного чипа.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Осторожно: фальшивые туры и аренда жилья перед майскими праздниками
Яков Шпунт 30 Апреля 2025 - 09:48
МошенничествоОнлайн-мошенничество Домашние пользователи
Осторожно: фальшивые туры и аренда жилья перед майскими праздниками

Перед длинными выходными злоумышленники активизируются, пользуясь ростом онлайн-активности. Они применяют различные схемы — от продажи фальшивых турпутёвок до фишинговых атак под видом обращений от государственных органов.

Заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев рассказал в беседе с RT о наиболее распространённых приёмах, к которым прибегают мошенники.

«Один из типичных сценариев — предложение “супервыгодных“ туров со скидками 50–70% по России, в страны СНГ или даже Европу. Ссылки ведут на сайты-двойники реальных туроператоров или в “закрытые“ телеграм-каналы, где запрашивают предоплату. После перевода денег тур, разумеется, оказывается фикцией, а сайт быстро исчезает», — пояснил эксперт.

Специалисты также предупреждают о мошенничестве при аренде жилья. Схема аналогична — злоумышленники требуют предоплату, после чего исчезают. Часто они используют поддельные приложения, которые нередко попадают даже в официальные магазины.

Как отметил Юрий Силаев, в преддверии праздников значительно возрастает количество фишинговых рассылок. Обычно мошенники выдают себя за представителей государственных структур — МВД, МЧС, Соцфонда — и требуют «обновить личные данные». Эксперт напомнил, что настоящие ведомства никогда не просят передавать персональные данные по телефону или через мессенджеры.

Кроме того, по словам эксперта, перед майскими праздниками традиционно активизируются мошенники, действующие от имени якобы благотворительных организаций. Они собирают пожертвования и могут перехватывать платёжные реквизиты. Юрий Силаев порекомендовал проверять соответствие названия и юридического адреса фонда с данными из ЕГРЮЛ и ИНН, а средства переводить только по официальным реквизитам.

Помимо этого, эксперт предупредил о рисках, связанных с мобильными платёжными терминалами. Такие устройства могут использоваться, например, продавцами в зонах отдыха для сбора данных банковских карт и последующего совершения покупок или переводов. С его точки зрения, наиболее безопасным способом остаётся бесконтактная оплата через смартфон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
K2 Cloud представила комплексное решение для импортозамещения в ИТ
Новость
K2 Cloud представила комплексное решение для импортозамещени...
Вышла версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ
Новость
Вышла версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ
Российский бизнес недооценивает угрозы от уязвимостей 0-day
Новость
Российский бизнес недооценивает угрозы от уязвимостей 0-day

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.