Специалисты Group-IB зафиксировали рост ажиотажа и активности киберпреступников по отношению к POS-терминалам. Согласно статистике аналитиков компании, злоумышленниками все чаще стали использоваться поддельные POS-терминалы для оплаты на торговых точках. В настоящий момент обнаружено несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3 000 до 5 000 долларов США.
Внешне модифицированные устройства невозможно отличить от оригинальных девайсов. Главное отличие находится под корпусом и заключается в возможности пересылать считанные данные пластиковых карт (включая PIN-коды) мошенникам. В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт применяются оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт. Более того злоумышленниками предусмотрена возможность программирования терминала, а так же установки собственных данных и изображений для указания логотипа банка на чеках после проведения транзакции.
«Использование модифицированных POS-терминалов — отнюдь не новая угроза, а уже закрепившаяся в среде опытной организованной преступности. Одно из первых оповещений VISA о поддельных PIN Entry Devices (PED) было сделано в 2007 году, когда подобные устройства активно применялись в ресторанах и сетях торговли. С этих времен не многое изменилось, кроме технологического уровня подобных изделий», — прокомментировал Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB.
С зафиксированным ростом активности соглашаются и мировые эксперты. Согласно точке зрения ведущего эксперта аналитическо-исследовательского центра Gartner, преступникам становится все тяжелее использовать скимминговые устройства на банкоматах и поэтому они вновь обратили свой взор на POS-терминалы в торговых точках.
«С целью наживы преступники всегда были готовы пуститься во все тяжкие, однако сегодня им гораздо проще найти себе партнеров среди бесчестных представителей торговли, нежели чем по-прежнему „атаковать“ банкоматы», — говорит Авива Литан, вице-президент Gartner Research.
Технически процесс использования подобного терминала для «жертвы» абсолютно прозрачен и незаметен, именно поэтому динамика развития этой угрозы опасна как никогда. Посмотреть как работают «поддельные» терминалы можно на YouTube канале Group-IB.