Шахраї навчилися зламувати банкомати за допомогою SMS

  • Автор теми WebBiz
  • Дата створення
WebBiz

WebBiz

Вождь
Команда форуму
Администратор
Реєстрація
11/3/14
Повідомлення
1.409
Симпатії
184
Вік
29
#1
Шахраям тепер не складає труднощів отримувати грошові кошти через термінали, пересилаючи на приєднаний до нього стільниковий номер текстове повідомлення. Новий спосіб дає можливість єдиним способом стежити за зняттям коштів з різних терміналів.

Свіжа версія яка завдає шкоди програмам терміналів Backdoor.Ploutus.B, або в скороченому варіанті Ploutus, дає можливість шахраям на відстані стежити за банкоматом за допомогою приєднаного до нього стільникового телефону, інформує організація Symantec.

Шахраї навчилися зламувати банкомати за допомогою SMS


Приєднавши телефонний апарат до терміналу, і передавши йому вірус, шахраї можуть відсилати на цей стільниковий номер SMS-тексти з кодами дій. Прийнявши таку інформацію, телефон переробляє код в мережевий пакет і по кабелю USB транслює в термінал, таким чином, примушуючи видавати готівку.

Одна з частин вірусної програми - це аналізатор мережевих пакетів, що видає повністю мережевий трафік, адресований на термінал. Банкомат, який отримав вірус, приймає з телефону відповідний пакет TCP - або UDP-модуль відшукує потрібний код в пакеті і приймає йдучі за числовим набором 16 цифр, потім вибудовує з них підтвердження для початку операції зловмисників.

У перших розробках Ploutus шахраєві потрібно було передавати секретну комбінацію чисел напарникові, який знімає грошові кошти. Але в цьому випадку кур'єр міг здогадатися сам, як діє програма, і обхитрити творця вірусу. У свіжій розробці напарник не отримує доступ до 16 чисел, це захищає творця вірусу і дає можливість послідовно стежити за розкраданням грошових коштів.

Застосування текстів SMS для регулювання дій терміналів віддаленим способом - це набагато більш комфортний спосіб роботи для кожного з членів шахрайської угруповання, бо він діє майже без зволікань. Керівник злочинного співтовариства постійно володіє інформацією про те, в якій кількості напарник отримав кошти, а напарникові, в свою чергу, не потрібно довго «стирчати» біля банкомату в нестерпному очікуванні появи грошових купюр.

Професіонали компанії Symantec вперше виявили сучасну версію вірусного додатку Backdoor.Ploutus.B в кінці 2013 року в Мексиці. Найперша розробка програми дозволяла зловмисникам отримувати з банкомату грошові купюри, використовуючи клавіатуру зовні.
 
Z

zirok

Любопытный
Пользователь
Реєстрація
20/2/16
Повідомлення
88
Симпатії
19
Вік
30
#2
Оу, який надзвичайно цікавий спосіб зняття готівки! !! Зі мною кілька років тому було щось схоже: приходить смс повідомлення ніби то від подруги, в якому "вона" пише, щоб я швиденько відписала їй номер своєї банківської карти з паролем чи без, бо вона загубила свою, а їй мають нарахувати стипендію. Я не відповіла на це повідомлення, а згодом дізналася, що в подруги викрали телефон.
 
Artem

Artem

Любопытный
Пользователь
Реєстрація
19/5/16
Повідомлення
41
Симпатії
7
Вік
29
#3
Прогресс не стоит на месте и с течением лет мошенники только усовершенствуют свои методы. Вот после такого просто нереально доверять никому, так как либо кто может позвонить, представиться сотрудником банка и выспросить нужную ему информацию.
 
Зверху