С каждым годом появляется все больше мошеннических схем, направленных на хищение средств именно у юридических лиц. Об очередной новинке, когда жертвой атаки могут стать реализующие дорогостоящий товар торговые точки, рассказал «клерку» руководитель службы информационной безопасности ГК «Элекснет» Иван Шубин.
На днях глава небольшой кредитной организации рассказал о совершенно новой схеме мошенничества, с которой столкнулись клиенты его банка- юридические лица.
Мошенники использовали методы социальной инженерии, однако атака должна была производиться с помощью взломанных POS терминалов.
Алгоритм атаки следующий. В магазин звонят с номера офиса атакуемой компании номер подменен злоумышленниками) и предупреждают, что должны прийти или позвонить из банка и перенастроить POS терминалы.
Следующий звонок уже «от банка», где под диктовку специалиста необходимо провести с терминалом определенные действия. То есть перенастроить.
Компании из города Якутска, попавшей в такую ситуацию, удалось предотвратить хищение. Бдительный сотрудник компании заподозрил неладное и решил сам перезвонить в банк.
Если бы этого не произошло, дальше ситуация могла бы развиваться по следующим сценариям.
Первый — терминал «перепривязывается» к другому юридическому лицу- фирме-однодневке. И дневная выручка по безналу пойдет на счет совершенной иной компании. Этот сценарий реализуем, однако сложно осуществим. В большинстве банков, заботящихся о безопасности своих клиентов, перевести POS терминал на другое юрлицо без соответствующих настроек в банке нельзя. Но даже если такую настройку и произвести, то она вскоре вычисляется.
Второй вариант — перенастройка терминала на работу таким образом, что терминал будет просто выводить чек с подтверждением оплаты, вне зависимости есть на карте деньги или нет. Например, если провести такое мошенничество в магазине электронной техники, то злоумышленники могут просто «оплатить» телевизоров-холодильников- ноутбуков, а после продать. В реалии никаких оплат проведено не будет и магазин просто подарит технику злоумышленникам.
Может быть, есть и иные варианты. Схема эта новая и именно этим опасна.
И, чтобы уберечь ваш POS терминал, нужно соблюдать простые правила при общении с банком — поступил звонок, перезвоните сами по контактным номерам.
При нынешних технологиях подделать можно практически любой входящий вызов.
Начать дискуссию