Перейти к содержанию

Кредитка под угрозой: охотники за POS-терминалами

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано (изменено)

Несмотря на то, что случившаяся в конце прошлого года хакерская атака на торговую сеть Target затронула только жителей США, история эта прогремела на весь земной шар. Что, впрочем, неудивительно: в результате инцидента были скомпрометированы более 40 миллионов банковских карт и данные более 70 миллионов клиентов компании — всего за месяц злоумышленниками было добыто более 11 гигабайт ценной информации!

pos.jpg

Как же такое могло произойти? В первую очередь на ум приходит логичный и вполне разумный вариант: чтобы выкрасть данные десятков миллионов покупателей, преступники каким-то образом проникли на серверы торгового гиганта или взломали систему процессинга платежей, в результате чего и слили всю необходимую информацию. В принципе, такой подход определенно мог бы увенчаться успехом. Однако в случае с атакой на Target злоумышленники, ко всеобщему удивлению, действовали совершенно иначе.

На самом деле платежный процессинг компании, равно как и ее серверы, никакой атаке напрямую не подвергались. Вместо них преступники (а их личности, к слову, до сих пор не известны) сконцентрировали свое внимание на кассовых аппаратах и так называемых PoS-терминалах — устройствах, при помощи которых магазин может принимать к оплате пластиковые карты. Данные девайсы, как выяснилось, были заражены вредоносным программным обеспечением, которое и перехватывало нужную информацию. Как именно это происходило — и есть самое интересное во всей истории.


Читать далее >>

Изменено пользователем vpv
  • Спасибо (+1) 3
Ссылка на комментарий
Поделиться на другие сайты
den

den

Опубликовано
Опубликовано

Прочитал теперь буду бояться использовать кредитку!

1) Иногда можно завести 2-ую карточку, туда перечислять небольшое количество денег, если что случится, не сильно пострадаешь.

2) Чипованные карты безопаснее.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
kmscom

kmscom

Опубликовано
Опубликовано (изменено)

Прочитал теперь буду бояться использовать кредитку!

неправильная реакция

Ну а нам, потребителям, остается только читать новости и тщательно следить за своим банковским счетом.

иначе, после катастрофы в аэропорту Казани, вы перестанете ездить в Казань или(и) пользоваться воздушным сообщением Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты
Roma1

Roma1

Опубликовано
Опубликовано

После любой операции с кредиткой у меня приходит СМС-сообщение. Бывают ситуации когда хочется крикнуть: "Этония!" :) но обычно в это время приходит СМС, что мне деньги на числили. :).

Ссылка на комментарий
Поделиться на другие сайты
den

den

Опубликовано
Опубликовано

 

 

А у меня ее вообще нет :)  Кредитка- это зло!

 

Без этого не проживёшь, особенно когда надо ехать заграницу.

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_

_Strannik_

Опубликовано
Опубликовано

 

 


Без этого не проживёшь, особенно когда надо ехать заграницу.
А зачем обязательно кредитку использовать?? Можно использовать текущий счет (карту где не кредитные средства). (если они конечно есть)

Кредитные средства можно использовать только в том случае, когда процент от вашего капитала перекроет процент по кредиту, который нужно заплатить. Тогда, как говорят: И овцы целы и волки сыты!!!!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ClausePixel
      [РЕШЕНО] NET:MALWARE.URL угроза
      Автор ClausePixel
      Подскажите проверил компьютер через Dr.web.Cureit, нашел странную угрозу, но не могу ее удалить net:malware.url
      лог прикладываю
       
      cureit.zip
    • KL FC Bot
      Scareware: что это такое и как защититься от данной угрозы | Блог Касперского
      Автор KL FC Bot
      Представьте: вы спокойно работаете за компьютером, и вдруг на экране появляется пугающее сообщение: «Ваш компьютер заражен вирусами! Срочно установите антивирус!» или «Ваши данные могут быть украдены! Немедленно произведите очистку системы!». Паника? Именно на это и рассчитывают мошенники.
      В этом посте мы расскажем, что такое scareware и чем опасен этот тип угроз. А также объясняем, как не попасться на уловки распространителей таких зловредов и защитить от подобных атак себя и своих близких.
      Что такое scareware
      Scareware (от англ. scare, пугать) — один из видов цифрового мошенничества, предполагающий запугивание пользователей. Цель scareware — заставить жертву скачать ненужную или даже откровенно вредоносную программу. Такие программы обычно мимикрируют под антивирусы, оптимизаторы системы, очистители реестра и так далее — хотя встречаются и более экзотические вариации.
      Пользователя предупреждают о невероятной опасности: на его компьютере якобы обнаружено сразу пять вирусов! Правда, шапка окна содержит маленькую ошибочку: «Обнаружены угрожи» Источник
       
      View the full article
    • ALGORITMTEHGROUP
      Посещение этого сайта может повлечь за собой угрозу потери денег или персональных данных.
      Автор ALGORITMTEHGROUP
      Добрый день!

      Начали разработку собственного сайта, приобрели домен ранее на нем не находилось никаких сайтов.
      Соответственно касперский указывает, что наш сайт является угрозой, что быть никак не может.
      Просим Вас удалить наш сайт с Базы угроз.

       
    • chayagolik
      [РЕШЕНО] Dr. Web Cureit. Обнаружил угрозы CHROMIUM:PAGE.MALWARE.URL
      Автор chayagolik
      Здравствуйте, при сканировании Dr Web Cureit обнаружилась угроза CHROMIUM:PAGE.MALWARE.URL.


       
      CollectionLog-2024.06.18-10.08.zip
    • KL FC Bot
      24 уязвимости биометрических терминалов ZKTeco | Блог Касперского
      Автор KL FC Bot
      Организации переходят на биометрическую аутентификацию для оптимизации пропускного режима, а также в качестве основного или дополнительного фактора аутентификации при входе в информационные системы предприятия. В такой роли биометрия действительно привлекательна — ее невозможно забыть, как пароль, потерять, как пропуск, и сложно подделать. Службе безопасности не надо администрировать забытые и утерянные карточки, а команде ИБ — придумывать системы OTP. Конечно, есть целый ряд «но», которые тоже нужно учесть, оценивая такие внедрения:
      риски хранения и обработки биометрической информации (во многих странах регулируется законодательно, например, в РФ недавно введен 572-ФЗ); практические затруднения, связанные с ложноположительными и ложноотрицательными срабатываниями (сильно зависят от вида биометрии и условий ее проверки); риски обхода аутентификации; риски кибератак, проводимых при помощи уязвимостей в биометрическом терминале. Первые два пункта ответственные за безопасность обычно прорабатывают, а вот остальные часто недооценивают. Они далеко не надуманны, как показало наше подробное исследование популярных биометрических терминалов производства ZKTeco. В них нашлось 24 уязвимости, позволяющих атакующим тривиально обойти аутентификацию, захватить устройство, прочитать или изменить список пользователей, скачать их фото и другие данные, а также эксплуатировать доступ к устройству для развития атаки на сеть предприятия. Вот как злоумышленники могут использовать эти уязвимости.
      Биометрический терминал производства компании ZKTeco
       
      Посмотреть статью полностью
×
×
  • Создать...