Рубрика «банкоматы» - 2

MultiSim + М2М OTA платформа: конвергенция технологий и выгодного бизнеса

Мы уже говорили с вами об использовании MultiSim, содержащих несколько профайлов разных операторов связи, которые используют абоненты, путешествующие по разным странам. Totolli одновременно представляет две «прорывные» технологии: eSIM на базе мобильных телефонов стандарта GSM, а также Multi-IMSI М2М (мульти профильная) платформа с возможностью подключения профилей (связка IMSI+Ki) любых опорных мобильных операторов.

На данный момент Multi-IMSI+eSIM содержит в себе глобальные профили трех операторов, позволяющие устройствам регистрироваться в сотовых сетях по всему миру. При необходимости возможно расширение пула представленных профилей до 16 и более.

Симбиоз технологий Multi Sim и eSIM реализован на базе моделей устройств Micromax и Nokia. Сборка, тестирование и коммерческая реализация кастомизированных устройств производятся нашим партнером Non-SIM Technology.

В этой статье мы продолжим Читать полностью »

Привет! Мы с ребятами подумали и решили, что раз уж все начинают активно пользоваться разного рода Pay-ми (Apple Pay, Samsung Pay, Android Pay, да и не за горами еще парочка от вендоров), то почему бы не дать пользователям возможность не только платить с помощью смартфона на кассе магазина, но и снимать деньги в банкомате.

Снимаем и вносим наличные в банкомате с помощью смартфона. Впервые в мире - 1

Сказано – сделано.

С чего все началось

Читать полностью »

В защите McAfee для банкоматов обнаружена опасная уязвимость - 1

Специалист отдела анализа приложений Positive Technologies Максим Кожевников обнаружил опасную 0-day уязвимость в защитной системе для банкоматов Solidcore, являющуюся частью продукта McAfee Application Control (MAC). Ошибка позволяет злоумышленнику осуществлять выполнение произвольного кода и повышать привилегии в системе.Читать полностью »

Атаки на банкоматы: прошлое, настоящее и будущее - 1В посте про интернет вещей я, практически с шашкой наголо, отнес к таковому и банкоматы — по критериям автономной работы и наличию постоянного подключения к интернету. В общем-то все так и есть, но если от слов перейти к делу — то есть к реальной специфике защиты банкоматов от взлома, то сразу же возникает множество неудобных деталей. Современный банкомат — это полноценный компьютер, заточенный под выполнение одной конкретной задачи, но пригодный к запуску любого кода, в том числе и вредоносного. Банкомат обвешен и контактирует с множеством датчиков и специализированных устройств, через которые банкомат можно взломать. А можно и не взламывать, перехватив управление устройством для выдачи наличных или клавиатурой для ввода PIN-кода.

Сценариев, когда с банкоматом может пойти что-то не так — множество, и большинство основаны далеко не на теоретическом анализе потенциальных уязвимостей, а на практике разбора реальных атак. Банковская сфера в целом гораздо более защищена, чем другие индустрии, но и внимания у киберпреступников к ней больше: на кону реальные деньги. Тем не менее, неплохо было бы как-то систематизировать слабые места банковской инфраструктуры, чем и занялись недавно специалисты «Лаборатории» Ольга Кочетова и Алексей Осипов.

Как и в случае с историей расследования кампании Lurk, данный текст представляет собой вольный пересказ первоисточников. За деталями отправляю к ним: это обзорная статья на Securelist на русском, исследование «Будущие сценарии атак на коммуникационные системы, взаимодействующие с банкоматами» на английском, краткая выжимка оттуда — только описание атак и методов противодействия, а также более ранние публикации: описание вредоносной программы Skimer и целевой атаки на банкоматы Tyupkin.
Читать полностью »

Секретная служба США предупреждает о перископных скиммерах - 1

На днях Секретная служба США опубликовала в сети информацию о новом типе скиммеров, которые получили название «скиммеры-перископы». Соответственно, процесс кражи данных такими устройствами называется «перископный скимминг». Эти устройства подключаются непосредственно к плате банкомата для кражи данных кредиток. Среди прочих обязанностей Секретной службы — расследование различных видов финансовых махинаций и краж личных данных.

Впервые такие системы были обнаружены 19 августа 2016 года в Коннектикуте, США. Второй раз скиммер нового типа нашли в банкомате, установленном в одном из населенных пунктов Пенсильвании, США (3 сентября этого года). По словам специалистов, изучивших такие «перископы», устройства могут находиться внутри системы около двух недель. Объем памяти устройства позволяет скиммеру запомнить данные 32000 кредиток.
Читать полностью »

Brian Krebs написал у себя в блоге объёмный материал, который показывает интересный взгляд на то, кто и как связан с группой Carbanak, нашумевшей во взломе около 100 финансовых учреждений и похитивших около 1 миллиарда долларов США.

Ниже перевод данной статьи (замечания просьба писать в личные сообщения).

Наиболее известной киберпреступной группой является группа Carbanak. Этих хакеров из Восточной Европы обвиняют в краже более миллиарда долларов из банков. Сегодня мы рассмотрим некоторые убедительные улики, указывающие на связь между Carbanak и российской фирмой по безопасности, претендующей на работу с некоторыми крупнейшими брендами в сфере кибербезопасности.

Группа Carbanak получила свое название от вредоносного банковского программного обеспечения, используемого в бесчисленных кибер-кражах. Данная группа, пожалуй, является самой известной за проникновение в банковские сети с помощью заражённых файлов Microsoft Office, используя затем этот доступ для выдачи наличных банкоматами. По оценкам Лаборатории Касперского, Carbanak-ом, скорее всего, украдено более 1 млрд. долл. США, – но, в основном, из российских банков.

image
Читать полностью »

image

По сообщению японского издания The Mainichi, в воскресенье стало известно, что в мае из 1400 банкоматов, расположенных по всей Японии, было украдено более 1,4 миллиарда иен ($12,7 миллионов). Операция была проделана всего за два часа.

Пока основной версией правоохранительных органов является использование злоумышленниками поддельных банковских карт, созданных на основе информации, утёкшей из южноафриканского банка. Полиция собирается работать с властями Южной Африки посредством Интерпола, чтобы установить, каким образом была похищена эта информация.

Полиция считает, что более 100 злоумышленников, скоординировав свои действия, сняли деньги с банкоматов, расположенных в магазинах шаговой доступности в Токио и 16 префектурах по всей стране. Всего было проведено более 14000 транзакций, максимальная из которых включала снятие 100000 йен.
Читать полностью »

Изобретатель банкомата заработал на своей идее $15 за 50 лет - 1

Патентная система позволяет изобретателям многих популярных ныне вещей зарабатывать миллионы долларов США. Помню, в какой-то американской комедии обыгрывался момент, где одна из героинь фильма является очень обеспеченной особой, поскольку ее бабушка изобрела пружину для тостера, и вся семья до сих пор получает отчисления от производителей тостеров. В общем-то, это близко к правде, несмотря на то, что фильм — комедийный.

Но бывают исключения. Джеймс Гудфеллоу (James Goodfellow), запатентовавший устройство для автоматической выдачи бумажных денег клиентам банка, практически ничего не заработал. Он получил $15, и это все. А ведь банкоматами пользуются миллиарды человек, самих устройств — миллионы (3 миллиона, если точнее).
Читать полностью »

imageНедавно Банк России представил новый отчет о несанкционированных переводах денежных средств. В продолжении темы мошенничества в Рунете, поднятой нами ранее, предлагаем вашему вниманию самые свежие данные по количеству и объему мошеннических операций по типам карт и видам инфраструктуры использования платежных карт.

ЦБ отметил снижение доли несанкционированных операций и объема средств, похищенных с банковских карт. Объем незаконных транзакций с использованием платежных карт, эмитированных на территории РФ, в 2015 году составил около 1,14 млрд руб., что ниже аналогичного показателя 2014 года на 27%, следует из «Обзора о несанкционированных операциях в России в 2015 году». Количество несанкционированных операций по картам к концу 2015 года снизилась до 0,0015%. Годом ранее их доля в общем числе транзакций составляла 0,0026%. И, несмотря на то, что количество платежных карт, с использованием которых осуществлялись несанкционированные операции, в 2015 году выросло на 2043 по сравнению с аналогичным периодом 2014 года и составило 16686 единиц, объемы несанкционированных операций также снижаются, причем достаточно быстрыми темпами. Нас в компании PayOnline, занимающейся приемом платежей, не может не радовать такая динамика.
Читать полностью »

Ловкость рук и никакого мошенничества. Установка скиммера на терминал в магазине всего за 3 секунды - 1
Похоже, мошенник воспользовался чем-то вроде вот такой насадки на терминал

Технологии сейчас идут вперед очень быстро. Заметно это в любой сфере, включая финансовую. В подавляющем большинстве магазинов можно расплатиться карточкой. С той же карточкой можно снять денежку в банкомате, или заплатить за телефон, или… В общем, возможностей много. Но если обычный гражданин еще более-менее в курсе того, что банкомат может быть со скиммером, то о том, что такие устройства создаются для терминалов оплаты в магазинах знают немногие.

А это так, и мошенники активно устанавливают скиммеры. Делается это незаметно и быстро. Недавно камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера — на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один — отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой — ставил девайс.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js