Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи про мошенничество
Микро-атаки: Новая схема мошенничества
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5073
 - События которые нельзя пропустить
  • Вся информация в один клик

Микро-атаки: Новая схема мошенничества (2132)

Опубликовано: 18 Апреля 2013

Случай в Кентукки
Все началось в июне 2012 г. со взлома POS-терминала небольшого мексиканского ресторана Puerta Grande в Винчестере (Кентукки, США), кражи данных с магнитной полосы карт клиентов заведения и изготовления их поддельных копий. После этого случая на местные банки посыпались атаки – незначительные на первый взгляд, но вполне ощутимые в масштабах города с населением всего 18 тыс. человек. Финансовые организации в один голос заявляли о махинациях с банковскими картами, причем, по данным следствия, операции совершались с территории Бразилии, Сингапура и Доминиканской Республики. Всего взлому подверглись порядка 100 счетов, одно финансовое учреждение лишилось 30 тыс. долл.
Полиции удалось установить связь между хищением данных карт в ресторане и этими манипуляциями, которые аналитики окрестили как «большой удар по маленькому банковскому сообществу». Отдел по расследованию мошенничеств местной полиции и Секретная служба США до сих пор пытаются выяснить, каким образом был скомпрометирован злополучный POS-терминал. А в Puerta Grande было установлено новое кассовое оборудование.
Малый бизнес – легкая добыча
Подобные истории повторялись и в других американских городах: причем во всех случаях атаки совершались на небольшие финансовые организации, не имеющие достаточного арсенала защитных средств. А «исходным пунктом», к которому приводило следствие, оказывались POS-терминалы, взлом которых не представляется для мошенников сложной задачей. Так, в одном из городов злоумышленники смогли удаленно проникнуть в систему магазина, собрать данные с магнитных полос карт покупателей и изготовить их «клоны».
«Микро-атаки, подобные той, что была организована в Кентукки, совершаются на POS-терминалы одной и той же модели. Удаленное проникновение в систему не представляет труда для злоумышленников, поскольку многие заведения, в частности рестораны, не изменяют на своем оборудовании пароли, установленные производителем по умолчанию, – говорит аналитик исследовательской и консалтинговой компании Gartner Авива Литэн (Avivah Litan). – Малый бизнес не осознает всей важности обеспечения информационной безопасности и не уделяет должного внимания проблеме защиты данных своих клиентов, чем с успехом пользуются мошенники».
Методы противодействия
По мнению экспертов, финансовым организациям следует уделять больше внимания мобильному оповещению клиентов. Например, установив геолокацию устройства, с которого совершается попытка доступа к средствам (например, Сингапур), банк может сверить ее с местоположением настоящего владельца карты (например, Нью-йорк, США). Если операции совершаются из-за рубежа, клиенту должно быть отправлено соответствующее СМС-уведомление.
Но все усилия банков будут тщетными до тех пор, пока в их арсенале не проявятся новейшие системы выявления мошенничеств, способные не просто отслеживать подозрительную активность пользователей, но и эффективно предотвращать попытки несанкционированного проникновения в систему – фильтровать транзакции, устанавливать собственные правила проверки данных, выявлять и блокировать потенциально опасные операции. «Каждая отдельно взятая микро-атака не имеет серьезного значения, однако их массовый характер в корне меняет положение дел. Именно такие незначительные инциденты, накапливаясь, создают серьезную головную боль крупным финансовым организациям», – считает Авива Литэн.
Автор: Екатерина Кушнарева
Источник: Журнал "Безопасность: информационное обозрение", №5-2012
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Спектрон-601 – номер один! (1256 / 200)
Многодиапазонный извещатель пламени во взрывонепроницаемой оболочке c повышенной устойчивостью к...
Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3» (874 / 191)
Периметровые средства охраны серии «Призма-2» уже несколько лет лидируют по продажам на нашем...
DIVITEC DT-HCVR04227: видео 720Р по коаксиалу на 1000 метров (1145 / 190)
Видеорегистратор с подключением до 4-х камер наблюдения, произведенный по технологии HDCVI,...
Камера видеонаблюдения EZVIZ C2W: никаких сюрпризов дома (663 / 188)
EZVIZ, бренд компании Hikvision, представляет домашнюю камеру C2W. Установив в квартире C2W, можно...
Три инстанции: «Аргус-Спектр» - не монополист (1194 / 158)
27 октября «Аргус-Спектр» одержал победу в кассационной инстанции, Арбитражном суде Московской...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00