Sytuację opisał portal SCMagazineUK.com. W przeszłości ataki na terminale płatnicze były rzadkością w Rosji, natomiast zdarzały się często na Zachodzie. Jak jednak tłumaczą przedstawiciele FinCERT sytuacja w ostatnich latach uległa zmianie.
Ataki cyberprzestępców opierają się na ściągnięciu i zainstalowaniu złośliwego oprogramowania na terminalach płatniczych, które w większości korzystają z systemów opierających się na Windowsie. Używane są do tego wirusy typu PoS (Point Of Sale). To oznacza, że zostały przygotowane specjalnie w celu wyłudzania danych transakcyjnych, zwłaszcza numerów kart kredytowych z terminali POS (point of sale – punkt handlowy), a także kodów PIN klientów sczytywanych z klawiatury. Sprzedawca też jest narażony na ryzyko, bo wirusy dają zdalną kontrolę nad urządzeniami i pozwalają odtworzyć informacje i zdobyć środki wpłacone za pomocą terminali. Taki wirus infekuje oprogramowanie obsługujące terminale płatnicze w sklepach, restauracjach czy punktach usługowych.
Wzrost ataków na terminale potwierdza również Departament ds. Cyberprzestępczości w rosyjskim Ministerstwie Spraw Wewnętrznych. Według śledczych hakerzy czasami współpracują z osobami zatrudnionymi w firmach korzystających z terminali, zdobywając tym samym dostęp do komputerów je obsługujących. Z kolei współpraca ze sprzedawcami tych urządzeń pozwala wprowadzać na rynek modele już zarażone, sprzedając je sklepom i punktom usługowym.
Co więcej, przejęcie kontroli nad serwerami pozwala hakerom zdobyć kontrolę nad żądaniami potwierdzenia autoryzacji środków z konta. To oznacza, że złodzieje mogą bez problemu „kupować” towary w sklepach, płacąc za nie kartami, na których nie ma żadnych środków. Oszukany terminal zaakceptuje jednak płatność. Straty z tytułu tego typu działalności wyniosły od początku roku 200 milionów rubli, czyli ponad 3 miliony funtów angielskich. To jedynie ujawnione dane, prawdziwe straty mogą być jeszcze większe.
Czytaj też: Wirus atakuje terminale płatnicze