У нас в магазине стоит 4 POS терминалов, которые проводом подключены к компьютеру. они стояли до меня и не в курсе особо что и как они работают. периодически поступают жалобы, что снимаются дубликаты карт и обналичиваются потом где то. теперь вот думаю какими образами могли угнать дампы? - пeрeпрoгрaммирoвaниe POS терминалов - вирус на компе? Ну если исключить первый вариант, то насчет второго варианта не очень уверен.. может ли вирус , который сидит на компе, копировать дамп с терминала ? А если pos программирован, то он же через компьютер должен передать дампы? можно ли как то перехватить? я не очень силен в вопросах безопасности банковских систем и не знаю как далеко ушел кардинг, по этому если кто то в курсе может проконсультировать ? P.S. Если кто то не хочет особо светится "в теме", может мне в ПМ написать спасибо всем заранее.
99% на компьютере стоит буткит и какой-нибудь rat. Либо у вас в магазине "мул" - человек который собирает дампы с POS терминалов (что мало верятно, ибо прошитые POS терминалы имеют ограниченную память). Ну и дампы с POS терминалов уходят в прошлое - в России уже давно стараются делать онли чипованные карты, магниток уже не так много в обороте. Сейчас POS'ы используют для незаконных транкзакций. Но это относится к оффлайновым, ибо их синхронизируют раз в сутки.
Исключено, каждый POS под 2_я направленными камерами. ОС - wind embeded зачем там поставить RAT ? ну подключились к компу - и что дальше? мне сейчас интересует вот что: Возможно ли заражая каким то вирусом хостовый компьютер , украсть дампы карт, к которому по USB подключен POS терминал? Не номера, а именно дампы (треки из карты вроде называются) . И если карта чипованный, то эти треки нельзя украсть?
А ты думаешь RAT не поддерживают Windows Emmbed? Дампы сливать да, можно. Чипованные карты они идут уже без магнитной полосы. С 2013 года все банки в России выдают карты Visa Classic и выше чипованные.
да RAT я не к тому, что где он может встать. а к тому, что его функционал не хватит, чтоб из POS считывать информацию. Дампы каким образом можно снять ? И как можно на компьютере найти вируса, которых снимает дампы из карты и высылает куда то? да еще и дело в том, что с этих компьютер никто не серфит в интернете, и на них автоматически запускает кассовый софт. Хрен знает как туда попал вирус. левые флешки тоже никто не ставит. И еще - вирус даже если из POS копировал дамп, то каким образом тогда PIN копирует? тоже умеют из компьютера копировать PIN код карты?
Как правило карты идут и с чипом и с полосой. Разлоченные терминалы под несколько банков до сих пор активно используются. Проверяй всю цепочку от терминала до камер и отправки данных в банк. Комп cureit'ом проверь.
Хорошо, еще пару вопросов, чтоб понять нормально вообще эту систему. Получается чипованные карты нельзя копировать? (снять дамп) если можно, то зачем вообще чип ? какая у него привилегия?
С чипом стараются не заморачиваться. Способы возможно и есть но видимо дорогие и геморойные. Т.к. карты гибридные, сливают дамп с полосы, а при заливки на пластик чип ломают, чтобы АТМ не смог его проверить. По умолчанию считается, что чип надежная технология и в случае компрометации операцию удается оспорить в ~90%.
Не пишите, чего не знаете. Чипованная карта с магниткой сдампленная на белый пластик c магнитной полосой не прочитается) И карту с выломанным чипом банкомат просто зажует
5maks5 я правильно понял, что все компрометированные карты должны быть только с магнитной полосой? т.е. чипованные карты нельзя копировать? или если даже получится, то работать не будут.
Если их дампнули - то да. А если через pos провели транкзакции то и чипованные тоже попали под раздачу.
Когда-то, заинтересованные лица приобретали подобную информацию о защите терминалов - не задавая вопросов. B1t.exe, вас впервые заинтересовало такое? Наблюдал шнурки этих POS/ПОЦык-терминалов в свободном доступе - на вокзалах. Доступно на уровне несложной закладки.
Перечитайте внимательней пост. Возможно конечно не совсем корректно выразился. Суть гибридных карт в том, что в случае если в терминале нет возможности работы с чипом то используется магнитная полоса с которой и можно снять дамп.
так так ребята, я ничего не понял, давайте еще раз )))) Через POS терминалы можно снимать дамп чипованных карт, дублировать и этим дублем снять деньги из банкомата? если да, то нахрен вообще чипы? они только мешают понять каким образом воруют данные
Чип значительно усложняет процедуру. Дамп можно снять только с полосы гибридной карты (чип+полоса) и то только при проводке. Если карта только с чипом то дамп снять не получится. Ну и при выводе нужно искать банкомат или терминал который не умеет работать с чипом.
Все возможно, ребята. Если на карте есть чип, то это совсем не означает 100% безопасность карты. Для начала стоит узнать, что за пос терминалы стоят у автора. Во-вторых, рассмотрим простой пример обналичивания денег у чипованой карты, иначе она называется 201. Такой название произошло потому что в треке 2 присутствует цифра 2. К примеру: где 201 указывает наличие чипа. Магнитную полосу можно прочитать, даже если на карте чип. Сейчас мы не рассматриваем карты без чипа, коих в России я пока не встречал. К пример во Франции карты с магнитными полосами уже нет, там как раз просто чип на карте и все, а карты без чипа с магнитной полосой вообще не принимают к оплате. В Россию это безусловно придет. Лет таки через 3 -5 лет. Далее имеем трек 2 Который присылается подельника в США, Канаду, где он записывается на простой белый пластик. Почему в США и Канаде? К примеру прочитаем СТАТЬЮ Краткая выдержка из статьи Поэтому все оборудование воспринимает трек 2 с 201 кодом как 101 код и не требует ввода пин кода. Конечно что белый пластик для этого не всегда пойдет.Тогда, печатаются карты под оригинал, это тоже не сложно. Для Сша сгодится zebra p100i и китайский эмбоссер. (выдавливать цифры) Многие казино работают по такому же онлайн принципу, к тому же есть автоматические терминалы, куда достаточно просто вставить белый пластик с записанным 201 дампом. Оборудование старое и оно прочитает его как 101 трек и пополнить баланс на магнитную карту казино ( Что-то вроде фишек) Способов как сналить 201 трек, множество. В качестве небольшой подсказки скажу, что многие отели даже в России, где транзакции обрабатываются не через пос терминал а через энкодер в клавиатуре хавают 201 дамп на ура. Мало того, что они им не нужен полный трек, а достаточно знать номер карты и дату окончания. ДА! ЗНАЯ ЛИШЬ НОМЕР КАРТЫ И ДАТУ ОКОНЧАНИЯ МОЖНО УКРАСТЬ ВСЕ ДЕНЬГИ С КАРТЫ, БУДЬ ОНА ЧИПОВАННАЯ ИЛИ ЖЕ К НЕЙ ПОДКЛЮЧЕНЫ ВСЕ ВОЗМОЖНЫЕ VBV И MSC. Есть также в РФ сеть магазинов Автомаг, где 201 дамп записанный на карту будет восприниматься как 101 дамп. Как могли красть данные? Может быть дело не в терминале совсем, а в соц инженерии? Просто продавец прокатывал через мини ридер(энкодер) который помещается в руке? Может быть дело в самих пос терминалах, которые достаточно разобрать, чтобы проверить? Может быть дело в вирусе на компьютере, который программно связан с терминалом.
