Исследование

ЧМ 2014 в Бразилии: клонирование банковских карт

Часть 2. Как избежать клонирования банковских карт при пользовании банкоматами.

Собираетесь приехать в Бразилию на Чемпионат мира по футболу? Добро пожаловать! Надеемся, вам понравится! Как собираетесь оплачивать счета, находясь здесь? Наличными или кредитной картой? Обеспокоены возможностью клонирования вашей кредитной карты? И не зря.

В Бразилии самые креативные и самые активные преступники, специализирующиеся на клонировании кредитных карт. И, к сожалению, они с удовольствием выбирают в качестве своей мишени иностранцев, которые не знают, как защитить свои кредитные карты при снятии денег в банкомате или оплате churrasco и caipirinha в ресторане.

В этом посте мы расскажем о наиболее распространенных устройствах и способах, используемых бразильскими преступниками для атак на банкоматы и устройства для считывания банковских карт. Для того, чтобы сделать копию вашей кредитной карты, в ход идут скиммеры (устройства для взлома банкоматов), фальшивые Digital Signage и, конечно, разнообразные вредоносные программы.

Пользование кредитными картами по-бразильски

Устройства для считывания банковских карт – обычная вещь для Бразилии. Они есть в ресторанах, супермаркетах, на заправках и т.д. Действительно, банковская карта – самый удобный способ расчетов при покупке товаров или оплате счетов. По данным Центрального банка Бразилии, до 70% всех платежей в стране производится кредитными и дебетовыми картами.

fabio_world_cup_part2_1_600

Кредитные карты с чипом и PIN-кодом принимаются практически везде, даже в такси. Несмотря на недавние сообщения о проблемах с безопасностью этого протокола, карты этого типа по-прежнему являются более защищенными и трудными для клонирования, чем карты с магнитной полосой. Если у вас еще нет такой карты, закажите ее в своем банке перед поездкой.

В Европе и Северной Америке принято давать свои карты официантам в ресторанах или продавцам в магазинах для производства оплаты. Никогда не делайте этого в Бразилии: вы предоставляете мошенникам отличную возможность для клонирования вашей карты, и искушение слишком велико, чтобы ему противостоять. У меня есть друзья-иностранцы, которые рассказывали, что их карты были клонированы во время пребывания в Бразилии, и случилось это как раз в такой ситуации. Поэтому пусть ваша карта постоянно находится в поле вашего зрения.

fabio_world_cup_part2_2
Никогда так не делайте. Никогда.

Забудьте европейские привычки. В Бразилии считается совершенно нормальным попросить сотрудника заведения принести вам устройство для считывания. Это гораздо более безопасно, потому что транзакция производится на ваших глазах. Остерегайтесь ситуаций, когда вы можете потерять свою карту из вида даже на секунду. Если такое случилось, убедитесь, что полученная вами обратно карта именно ваша. Есть сомнения – немедленно проинформируйте банк.

fabio_world_cup_part2_3
Вместо этого делайте так!

Вредоносные программы для взлома устройств для считывания банковских карт

Бразильские киберпреступники экспортируют вредоносные программы для взлома кассовых терминалов из Восточной Европы и с их помощью у себя в стране заражают устройства и перехватывают номера кредитных карт. Мы писали об интересной атаке с использованием так называемой «Чупакабры» – зловреда, впервые зафиксированного в Бразилии в 2010 году, получившего имя Trojan-Spy.Win32.SPSniffer и имеющего несколько модификаций.

fabio_world_cup_part2_4_600
Новая модификация вредоносного ПО для взлома кассовых терминалов по-прежнему популярного в Бразилии

Этот троянец заражает устройства для считывания, которые используются в стране повсюду, где принимают оплату банковской картой. Эти устройства подсоединены к компьютеру через USB или последовательный порт для сообщения с программным обеспечением EFT (Electronic Funds Transfer), осуществляющим денежные транзакции. Зловред заражает компьютер и перехватывает данные, передаваемые через эти порты.

fabio_world_cup_part2_5

Разумеется, на пинпадах установлена защита, гарантирующая, что секретный код будет стерт, если кто-либо попытается подобраться к устройству. Шифрование PIN-кода производится непосредственно при его введении, чаще всего с использованием тройного DES-шифратора. Но на устаревших устройствах данные 1-й дорожки (номер карты, срок ее действия, сервис-код, а также блок данных, где хранится CVV) и открытые данные, хранящиеся на чипе карты, не зашифровываются. В компьютер они поступают в текстовом формате через USB или последовательный порт. Этой информации достаточно, чтобы сделать копию вашей кредитной карты.

Как только проблема стала очевидной, бразильские компании, занимающиеся кредитными картами, стали заменять старые пинпады на новые с целью остановить атаки. Однако из-за постоянного появления новых модификаций вредоносных программ атаки по-прежнему остаются эффективными.

В этой ситуации мало что можно сделать, чтобы не стать жертвой мошенников, поэтому, пожалуйста, внимательно просматривайте выписки со счета своей банковской карты, проверяйте все транзакции и немедленно информируйте банк, если у вас возникли какие-либо подозрения. Там, где это возможно, старайтесь производить оплату с помощью беспроводных устройств для считывания карт – они чуть более безопасны, чем старые устройства, подключенные через USB или последовательные порты.

Устройства для взлома банкоматов (скиммеры), мошеннические накладки на клавиатуру и jackpot-вредоносы

По данным Всемирного банка, Бразилия относится к числу стран с самым большим количеством банкоматов, а значит, у злоумышленников есть более 160 000 возможностей установить скиммер (известный также под именем «устройство чупакабра»). И они делают это постоянно. Их можно видеть даже днем: одетые как на пляже, они лениво расхаживают рядом с банкоматами, устанавливая скиммеры в переполненном банке.

Прикрывать рукой клавиатуру при вводе PIN-кода – хороший способ обмануть скиммеров, которые рассчитывают на скрытые камеры. Однако есть среди них такие, которые вывели скимминг на совершенно новый уровень – они устанавливают фальшивые банкоматы!

Некоторые банки ввели биометрическую аутентификацию. Бразильские банки стали пионерами в использовании этой технологии. Но вам как иностранцу это вряд ли поможет – для этого вы должны быть зарегистрированы в местном банке, т.е. либо быть бразильцем, либо долго проживать в стране.

fabio_world_cup_part2_6
Биометрические банкоматы существуют, но вряд ли иностранцы смогут ими пользоваться

Как считает Брайан Кребс, лучшая защита для вас в этой ситуации – повышенное внимание: если вас что-то настораживает, уведомите банк или владельца банкомата и идите снимать наличные в другое место.

Банковская федерация Бразилии предлагает несколько очень полезных советов по пользованию банкоматами в Бразилии:

  • При пользовании банкоматом никогда не обращайтесь за помощью к незнакомцу, даже если он не вызывает подозрений;
  • Оглянитесь вокруг – нет ли рядом подозрительных или любопытных людей; будьте особенно внимательны, выходя из банка: вы можете стать жертвой saidinha de banco, т.е. грабежа у банка;
  • Если банкомат не возвращает вашу дебетовую или кредитную карту, нажмите клавишу «Cancela» или «Anula» для отмены операции и немедленно свяжитесь с банком. Попробуйте сделать это с телефона горячей линии банка. Если она не работает, это может быть попыткой ограбить клиентов. В таких случаях никогда не принимайте помощь незнакомых людей, даже если они представляются сотрудниками банка. И не вводите свой PIN-код.

Еще один интересный тренд в Бразилии и во всей Латинской Америке — «jackpot»-зловреды. Недавно в Мексике мы столкнулись с Ploutus. В Бразилии тоже были отмечены несколько случаев его использования. Киберпреступники заражали банкомат с помощью флэшки (почти все эти банкоматы до сих пор используют неподдерживаемую операционную систему, такую как Windows XP). Вредоносная программа позволяет изъять из него все деньги. Непосредственно вам вреда это не принесет, но может означать, что в банкомате не окажется денег, когда вам потребуется их снять.

Это были советы местного жителя, который все же надеется, что вы оцените наше гостеприимство во время своего пребывания в Бразилии. При пользовании банкоматом или при оплате кредитной картой не подвергайте себя опасности. И последний совет – позвольте мне предложить вам посмотреть эту ссылку. В ней – очень хорошие рекомендации, как остаться целым и невредимым во время Чемпионата мира по футболу 2014.

В нашем следующем блоге мой коллега Дмитрий Бестужев расскажет о рисках использования бесплатных сетей Wi-Fi и зарядных устройств. А также о том, как безопасно подсоединиться к интернету.

ЧМ 2014 в Бразилии: клонирование банковских карт

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике