Специалисты Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, зафиксировали резкий рост активности киберпреступников в отношении POS-терминалов.

Согласно статистике компании, злоумышленники все чаще используют поддельные POS-терминалы оплаты в различных торговых точках. В настоящий момент обнаружено несколько крупных подпольных сервисов, поставляющих поддельные терминалы Verifone VX670 POS по цене от 3000 до 5000 долларов США. Внешне модифицированные устройства невозможно отличить от оригинальных. Главное отличие находится под корпусом и заключается в возможности пересылать считанные данные пластиковых карт (включая PIN-коды) мошенникам.

В качестве наиболее используемых каналов доставки похищенных реквизитов пластиковых карт используются оповещение по SMS, отправка через GPRS-соединение на заданный узел, либо сохранение в собственной памяти до последующего извлечения через USB/COM-порт. Более того, злоумышленниками предусмотрена возможность программирования терминала, а также установки собственных данных и изображений для указания логотипа банка на чеках после проведения транзакции. Технически процесс использования подобного терминала для «жертвы» абсолютно прозрачен и незаметен, именно поэтому динамика развития этой угрозы опасна как никогда.

Посмотреть, как работают «поддельные» терминалы, можно на YouTube канале Group-IB