Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет starodubtzev ([info]starodubtzev)
@ 2009-03-25 14:27:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: irate
Музыка:Duran Duran - "Ordinary World"
Entry tags:Вирус из банкомата

Is fecit, qui prodest
Или, говоря по-русски (ибо латынь последние лет 90 учили или медики, или филологи), "Сделал тот, кому выгодно"

Я вот об этом...

25.03.2009, Москва 13:52:10 В банкоматах некоторых российских банков появился вирус, крадущий данные кредитных карт. Об этом сообщил российский разработчик средств информационной безопасности ООО "Доктор Веб" (торговая марка Dr.Web). Как пояснили в компании, уникальность обнаруженного вируса состоит в том, что он перехватывает данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. С помощью полученной информации злоумышленники получают возможность снимать со счетов деньги.

Ну не ппц ли?


P.S.: Хотя, как только что рассказал мне Дмитрий Д. (он и навел меня на новость), полностью отрезать сеть банкоматов от Интернета нельзя. Иначе бы снимать деньги по "чужим" для банкомата картам было бы невозможно. Всегда есть некий защищенный процессинговый шлюз. Но вот насколько он защищен?

P.P.S.: Или это "заказуха" от Dr.Web?


(Добавить комментарий)


[info]politcorrector@lj
2009-03-25 09:01 (ссылка)
Дырка там одна - где принимают оплату по карточкам через и-нет.
Но это не в банкоматах.
А банкомат с процессингом и далее связываются по защищенным каналам.

(Ответить) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 09:13 (ссылка)
Но там же вводят не PIN, а трехзначный код с обратной стороны карты...
Скорее, я поверю в утечку из торговых точек, где заставляю вводить PIN с пульта...

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]dima_rassvet@lj
2009-03-25 10:03 (ссылка)
Пин по каналу связи не проходит вроде как.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 10:07 (ссылка)
Что не означает того, что впоследствие он не может быть "снят" с терминала

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]dima_rassvet@lj
2009-03-25 12:37 (ссылка)
Это да. Более того выявлены случаи когда в момент введения пина все это дело снимала камера....

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 12:50 (ссылка)
Или накладки на клаву и отверстие для ввода карты

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]dima_rassvet@lj
2009-03-25 12:57 (ссылка)
Да. Это называется скимминговое оборудование. Если подобное выявится то у торговой точку будут проблемы которые обойдутся ей очень дорого. А вот если подобное мошенники установят на банкомат, то банк, которому принадлежит банкомат ответственности не понесет. Поэтому внимательней к банкоматам относитесь. А насчет торговых точек - подобные случаи часто выявляются в египте, тайланде (в странах третьего мира)но никак не в РФ. Так что смело оплачивайте (ну по крайней мере в тех, которые подозрения не вызывают) :)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 13:03 (ссылка)
Ну, вроде в Киеве был случай...

(Ответить) (Уровень выше)


[info]politcorrector@lj
2009-03-25 10:15 (ссылка)
Я про место через которое мог "просочиться" вирус.

(Ответить) (Уровень выше)


[info]dima_rassvet@lj
2009-03-25 10:01 (ссылка)
Это утка. Не более того. Банкомат не имеет доступа к интернет. Все происходит во внутренней сети.

(Ответить) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 10:07 (ссылка)
А сами банкоматы - "под Виндой"?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]politcorrector@lj
2009-03-25 10:22 (ссылка)
Я видел под "полуосью", но это давно было.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 10:35 (ссылка)
Я видел несколько раз сервисменов - там был и ХР, и 98

(Ответить) (Уровень выше)


[info]dima_rassvet@lj
2009-03-25 12:40 (ссылка)
Смотря какой банк. В целом, в подавляющем большинстве стоит винда. На всякий случай стоит антивирь. Но все это защищено немереным количеством всяких ФПСУ и политик безопасности, что единственный вариант если подобную вирусню запустит автоматизатор обслуживающий банкомат и при этом отключит антивирь.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 13:02 (ссылка)
То есть PR "Доктора Веба"?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]dima_rassvet@lj
2009-03-25 17:20 (ссылка)
ну скорее всего какой-нибудь админ в тьмутаракани написал подобный вирус, его поймали, а ДР Вебовцы грамотно отпиарились)).

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 18:20 (ссылка)
:-)

(Ответить) (Уровень выше)


[info]politcorrector@lj
2009-03-25 10:16 (ссылка)
Не удивлюсь если это не вирус, а кусок отладочного кода, который забыли удалить криволапые индийские "программисты".
Имел несчастье с ними работать.

(Ответить) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 10:36 (ссылка)
%-)

(Ответить) (Уровень выше)


[info]megamashina@lj
2009-03-25 11:18 (ссылка)
Слышал по РБК...

Такое возможно только с ведома обслуживающего персонала. Кивать на процессинговый шлюз нельзя, говорю как бывший разработчик ПО для межбанковских расчетов: чтобы банки могли вести расчеты между собой они открывают корсчета друг у друга. Так что на таком уровне можно украсть только у банка, а не у рядового владельца банковской карты.

(Ответить) (Ветвь дискуссии)


[info]starodubtzev@lj
2009-03-25 12:49 (ссылка)
Понятно

(Ответить) (Уровень выше)