Шахраї навчилися зламувати банкомати за допомогою SMS

Тема в разделе 'Общие вопросы о Банках', создана пользователем WebBiz, 20 авг 2014.

  1. WebBiz
    TopicStarter Overlay
    Оффлайн

    WebBiz Вождь Команда форума Администратор

    Регистрация:
    11.03.14
    Сообщения:
    1.278
    Симпатии:
    177
    Пол:
    Мужской
    Шахраям тепер не складає труднощів отримувати грошові кошти через термінали, пересилаючи на приєднаний до нього стільниковий номер текстове повідомлення. Новий спосіб дає можливість єдиним способом стежити за зняттям коштів з різних терміналів.

    Свіжа версія яка завдає шкоди програмам терміналів Backdoor.Ploutus.B, або в скороченому варіанті Ploutus, дає можливість шахраям на відстані стежити за банкоматом за допомогою приєднаного до нього стільникового телефону, інформує організація Symantec.

    bankomat.jpg

    Приєднавши телефонний апарат до терміналу, і передавши йому вірус, шахраї можуть відсилати на цей стільниковий номер SMS-тексти з кодами дій. Прийнявши таку інформацію, телефон переробляє код в мережевий пакет і по кабелю USB транслює в термінал, таким чином, примушуючи видавати готівку.

    Одна з частин вірусної програми - це аналізатор мережевих пакетів, що видає повністю мережевий трафік, адресований на термінал. Банкомат, який отримав вірус, приймає з телефону відповідний пакет TCP - або UDP-модуль відшукує потрібний код в пакеті і приймає йдучі за числовим набором 16 цифр, потім вибудовує з них підтвердження для початку операції зловмисників.

    У перших розробках Ploutus шахраєві потрібно було передавати секретну комбінацію чисел напарникові, який знімає грошові кошти. Але в цьому випадку кур'єр міг здогадатися сам, як діє програма, і обхитрити творця вірусу. У свіжій розробці напарник не отримує доступ до 16 чисел, це захищає творця вірусу і дає можливість послідовно стежити за розкраданням грошових коштів.

    Застосування текстів SMS для регулювання дій терміналів віддаленим способом - це набагато більш комфортний спосіб роботи для кожного з членів шахрайської угруповання, бо він діє майже без зволікань. Керівник злочинного співтовариства постійно володіє інформацією про те, в якій кількості напарник отримав кошти, а напарникові, в свою чергу, не потрібно довго «стирчати» біля банкомату в нестерпному очікуванні появи грошових купюр.

    Професіонали компанії Symantec вперше виявили сучасну версію вірусного додатку Backdoor.Ploutus.B в кінці 2013 року в Мексиці. Найперша розробка програми дозволяла зловмисникам отримувати з банкомату грошові купюри, використовуючи клавіатуру зовні.
  2. zirok
    Оффлайн

    zirok Любопытный Пользователь

    Регистрация:
    20.02.16
    Сообщения:
    88
    Симпатии:
    18
    Пол:
    Женский
    Оу, який надзвичайно цікавий спосіб зняття готівки! !! Зі мною кілька років тому було щось схоже: приходить смс повідомлення ніби то від подруги, в якому "вона" пише, щоб я швиденько відписала їй номер своєї банківської карти з паролем чи без, бо вона загубила свою, а їй мають нарахувати стипендію. Я не відповіла на це повідомлення, а згодом дізналася, що в подруги викрали телефон.
  3. Artem
    Оффлайн

    Artem Любопытный Пользователь

    Регистрация:
    19.05.16
    Сообщения:
    41
    Симпатии:
    7
    Пол:
    Мужской
    Прогресс не стоит на месте и с течением лет мошенники только усовершенствуют свои методы. Вот после такого просто нереально доверять никому, так как либо кто может позвонить, представиться сотрудником банка и выспросить нужную ему информацию.

Поделиться этой страницей

Просматривают тему (Пользователей: 0, Гостей: 0)