الخدمة السرية الأمريكية تحذر من كاشطات المنظار

في اليوم الآخر ، نشرت الخدمة السرية الأمريكية على الشبكة معلومات حول نوع جديد من الكاشطات ، والتي كانت تسمى "كاشطات المنظار". وبناءً على ذلك ، تسمى عملية سرقة البيانات بواسطة هذه الأجهزة "تخطي المنظار". ترتبط هذه الأجهزة مباشرة ببطاقة الصراف الآلي لسرقة بيانات بطاقة الائتمان. من بين واجبات الخدمة السرية الأخرى التحقيق في أنواع مختلفة من الاحتيال المالي وسرقة الهوية.

تم اكتشاف هذه الأنظمة لأول مرة في 19 أغسطس 2016 في كونيتيكت ، الولايات المتحدة الأمريكية. في المرة الثانية تم العثور على نوع جديد من الكاشطة في ماكينة الصراف الآلي المثبتة في إحدى مستوطنات بنسلفانيا ، الولايات المتحدة الأمريكية (3 سبتمبر من هذا العام). وفقًا للخبراء الذين درسوا هذه "المناظير" ، يمكن أن تكون الأجهزة داخل النظام لمدة أسبوعين تقريبًا. تسمح سعة ذاكرة الجهاز للقاشطة بتذكر 32000 بطاقة ائتمان.

على ما يبدو ، فإن المهاجمين الذين يقومون بتثبيت مثل هذه الكاشطات لديهم مفتاح يسمح لك بالوصول إلى إلكترونيات أجهزة الصراف الآلي. بعد فتح النظام ، تقوم المفرقعات بتثبيت جهازين في الداخل ، متصلين ببعضهما بواسطة الأسلاك. يتم تثبيت النموذج الأول في حالة قارئ البطاقات ، بجوار فتحة الاستقبال.

يربط المحتالون بعض جهات اتصال الكاشطة ببطاقة الصراف الآلي ، المسؤولة عن نقل بيانات بطاقة الائتمان التي تتم قراءتها بشريط مغناطيسي. الوحدة ثابتة بالغراء. التفاصيل المرئية الوحيدة للكاشطة هي الأسلاك التي تربط الوحدة الأولى بالوحدة الثانية. الوحدة الثانية هي نظام التحكم الذي يضم البطارية وتخزين البيانات وإلكترونيات التحكم. يبدو مستودع البيانات وكأنه محرك أقراص ثابتة صغير.



أصبحت التقنيات التي يستخدمها مجرمو الإنترنت لسرقة معلومات بطاقات الائتمان من مستخدمي أجهزة الصراف الآلي أكثر تعقيدًا من أي وقت مضى. من المحتمل أن يكون نوع جديد من الكاشطات طريقة لتجنب اكتشاف مثل هذه الأجهزة باستخدام تقنيات مكافحة الكاشط التي لا تقف أيضًا ثابتة. والحقيقة هي أنه في عدد من البلدان ، بدأ موظفو البنوك والشرطة في استخدام أنظمة الكشف عن الكاشطة الموثوقة. وهي تعمل بدقة 100٪ تقريبًا ، إذا كانت الكاشطة مثبتة خارج جهاز الصراف الآلي.

نقطة أخرى مثيرة للاهتمام هي أنه في "كاشطات المنظار" لا توجد كاميرا يمكنها قراءة بيانات البطاقات لعملاء البنوك. وبناءً على ذلك ، خلص خبراء أمن المعلومات إلى أن "المناظير" ليست سوى نموذج أولي ، نموذج اختبار أولي لجهاز حقيقي. ربما لن يستخدم المحتالون الكاميرات ، لكنهم يخططون لتثبيت لوحة مفاتيح على اللوحة تكرر النسخة الأصلية تمامًا. لكن هذا مجرد افتراض. كما كان الحال من قبل ، ينصح حراس الأمن بإغلاق بيانات بطاقات الائتمان يدويًا.



لسوء الحظ ، فإن هذه الطريقة ، أولاً ، لا تساعد دائمًا. ثانيًا ، يتم استخدامه من قبل عدد محدود جدًا من مستخدمي أجهزة الصراف الآلي.

وفقًا لبعض الخبراء ، فإن الطريقة الوحيدة الموثوقة لتقليل نشاط المفرقعات ATM هي إزالة الشريط المغناطيسي من البطاقة. وهي العنصر الأكثر ضعفاً في بطاقة الائتمان. ولكن سرعان ما من غير المحتمل أن يحدث هذا ، حيث أن الشريط المغناطيسي يسمح ، على سبيل المثال ، بالتأكد من إدخال المستخدم لبطاقة الائتمان بشكل صحيح. بالإضافة إلى ذلك ، يعد الشريط المغناطيسي على بطاقة الائتمان معيارًا حديثًا. إذا بدأت في تغيير شيء ما ، فسيتعين على البنوك والمنظمات التي تخدمها إنفاق أموال كبيرة على إعادة تجهيز أجهزة الصراف الآلي وتغيير البطاقات.

ليس على المحتالين استخدام مفتاح للوصول إلى الدواخل من أجهزة الصراف الآلي. هناك العديد من الطرق الأخرى التي يلجأ إليها المجرمون. على سبيل المثال ، من المعروف منذ عام 2013 أنه يتم تثبيت الكاشطات على المحطات المحمولة في المتاجر ونقاط البيع الأخرى للسلع والخدمات. كل هذا يتم بسرعة كبيرة ، وتثبيت لوحة التصحيح يستغرق ثواني.


هذه هي الطريقة التي تبدو بها لوحة التراكب واللوحة الطرفية الأصلية.


لا يعمل بعض المجرمين مع الكاشطات ، مفضلين تثبيت برامج ضارة على أجهزة الصراف الآلي باستخدام أجهزة خاصة. هذه ليست طريقة شائعة جدًا لاختراق أجهزة الصراف الآلي ، ولكن لا يزال عدد من المجرمين يستخدمونها. حماية منصات البرامج لأجهزة الصراف الآلي ليست موثوقة بنسبة 100٪ ، وغالبًا ما تستخدم البنوك أجهزة الصراف الآلي مع غلاف البرامج القديم ، حيث توجد العديد من نقاط الضعف .



لكي لا يلاحظ أحد ، يستخدم المحتالون أجهزة مصغرة. يمكنهم البقاء في أجهزة الصراف الآلي لفترة طويلة. هذا ينطبق بشكل خاص على الأنظمة المثبتة في المناطق النائية حيث لا يتم التحكم بعناية شديدة.



يستخدم بعض المحتالين القوة الغاشمة لتثبيت الكاشطات داخل ماكينة الصراف الآلي ، وليس في الخارج. فيما يلي مثال بسيط على مثل هذه الحالة:



علاوة على ذلك ، من الصعب جدًا اكتشاف مقشدة مثبتة في فتحة على علبة ماكينة الصراف الآلي من ملاحظة جهاز طرف ثالث من الخارج. ليست جميع أجهزة الصراف الآلي مجهزة بأنظمة تبلغ عن محاولات الاختراق ، ولم يتم القضاء على الطريقة بالكامل بعد.

طريقة أصلية أخرى لتثبيت مقشدة هي العمل مع باب البنك. بدلاً من محاولة إرفاق كاشطة بالآلة الصراف الآلي نفسه ، يضعها المجرمون عند البابمنع الوصول إلى المباني باستخدام أجهزة الصراف الآلي. يمكن فتح هذه الأبواب ببطاقة خلال ساعات غير البنوك. يقوم المحتالون بتثبيت مقشدة في الباب ، وعندما يفتح الباب ، يقرأ المعلومات الضرورية من الشريط المغناطيسي. توجد كاميرا فيديو تزيل مجموعة من رموز PIN ، كالمعتاد ، في منطقة جهاز الصراف الآلي.

يستخدم بعض المحتالين عواقب عمل موظفي البنوك المهملين ، الذين يتركون نقاط الاتصال في شبكاتهم في متناول أي شخص تقريبًا. يحدث هذا في كثير من الأحيان مع أجهزة الصراف الآلي والمحطات الطرفية الخارجية التي يتم تثبيتها من قبل البنك في المطارات والمحلات التجارية ومحطات القطار وأماكن أخرى.



يحتاج المحتالون فقط إلى معرفة العنصر المتاح وما الذي يمكن فعله به. بالنسبة للمحترفين ، كل هذا مجرد مهمة للأطفال.

حتى الآن ، تعد أجهزة الصراف الآلي الأكثر أمانًا هي تلك التي تغمسها البنوك في جدران المباني. في هذه الحالة ، يمكن للمحتالين الوصول إلى اللوحة الخارجية للجهاز فقط ، وهنا توجد خيارات أقل بكثير مما هي عليه في حالة الأنواع الأخرى من أجهزة الصراف الآلي.

Source: https://habr.com/ru/post/ar397423/