Библибоба

Читаем Мошенничество в платежной сфере полностью

Мошенничество в платежной сфере

авторов Коллектив , Алексей С. Воронин

С декабря 2007 г. по июль 2008 г. группой лиц с использованием поддельных банковских карт через банкоматы г. Санкт-Петербурга было осуществлено хищение денежных средств со счетов российских клиентов. Характерной особенностью было снятие денежных средств по «своим» картам в «своих» банкоматах, суммы снятий были достаточно большими (обычно несколько сотен тысяч рублей), перед снятиями отмечались операции по проверке баланса. Иногда часть денежных средств с одной карты с большим доступным балансом переводилась на другую карту, которая также была поддельной, но с небольшим балансом доступных средств, и денежные средства снимались с двух карт одновременно. Пострадали более десяти российских банков, однако заявления о совершенных преступлениях поступили в БСТМ (Бюро специальных технических мероприятий) МВД РФ только от ГПБ (ОАО). В результате проведения комплекса оперативно-розыскных мероприятий 36 отделом Управления «К» БСТМ МВД РФ совместно с 9 отделом УСТМ ГУВД по г. Санкт-Петербургу и Ленинградской области было установлено, что организованная преступная группа осуществляет хищение данных с банкоматов, после этого похищенная информация используется для изготовления поддельных платежных карт и снятия наличных денежных средств через банкоматы. Данная группа использовала высокотехнологичные способы совершения преступлений, ранее не встречавшиеся на территории России. В связи с высокой степенью общественной опасности данного вида преступлений министр МВД РФ Р.Г. Нургалиев доложил о нем Президенту РФ Д.А. Медведеву 17.07.2009 г. Приморский районный суд г. Санкт-Петербурга вынес им приговор (см. приложение 1, уголовное дело № 772270, в книге «Безопасность карточного бизнеса: бизнес-энциклопедия»[115]).

Информация с магнитной полосы платежных карт и ПИН-коды держателей похищались с использованием вредоносного программного обеспечения. Программа инсталлируется путем доступа к системному блоку компьютера банкомата. В USB-порт компьютера вставляется flash-память и под рабочей записью запускается исполняемый файл (пароли администратора и BIOS не используются). Осуществляется взаимодействие с оборудованием банкомата на уровне драйверов. Из транзакций перехватываются второй трек и ПИН-блок. У данной преступной группы имелась программа по генерации номеров карт активации. Карты активации генерировались по определенному принципу: часть трека карты составляла заданную константу. На основании этой константы вредоносное программное обеспечение на компьютере банкомата «узнавало» свои карты и позволяло войти в альтернативное меню, управлять которым можно было с ПИН-клавиатуры банкомата. Второй трек магнитной полосы внутри банкомата обрабатывается в открытом виде. Поэтому программа просто перехватывала его и записывала в файл. ПИН-блок на компьютере банкомата обрабатывается в зашифрованном внутри ПИН-клавиатуры виде, то есть на компьютере находится только криптограмма. Но вредоносное программное обеспечение могло расшифровывать ПИН-блоки с использованием штатной функции ПИН-клавиатур, в том числе для PCI EPP (ПИН-клавиатуры, сертифицированной по стандарту PCI DSS).

Было выявлено несколько версий инсталлятора вируса: test4.exe, test5.exe, test6.exe и др. При заражении:

• в директории с: /windows/создается файл, маскирующийся под легальный: lsass.exe (настоящий находится в директории system32);

• программа прописывается в реестр и загружается в память;

• осуществляется взаимодействие с оборудованием банкомата на уровне драйверов;

• из транзакций, направляемых в процессинговый центр, перехватывается второй трек и ПИН-блок;

• ПИН-блок расшифровывается на ПИН-клавиатуре (штатная функция);

• второй трек и ПИН-блок зашифровываются на собственном ключе вируса и записываются в файл trl или trl2 в директории с:/windows/;

• при инициировании транзакции по ранее сгенерированной карте (карты активации, начинаются с цифры 4) активируется ПИН-клавиатура;

• в течение 15–20 секунд можно начать вводить команды, нажимая определенные клавиши на ПИН-клавиатуре:

— запрос версии ПО банкомата;

— сколько накоплено информации (количество карт и ПИН);

— распечатать накопленную информацию на чековую ленту;

— записать накопленную информацию на SIM-карту;

— удалить накопленную информацию;

— удалить вирус (удаляется из памяти, переписывается в реестре в другое место, сохраняется на жестком диске);

— перезагрузить банкомат;

— выдать купюры (требует пароль).


Перейти на страницу:
Читать далее

Все книги серии Библиотека Центра исследований платежных систем и расчетов

Мошенничество в платежной сфере
Мошенничество в платежной сфере

Активное использование информационных технологий в платежной сфере привело к появлению разнообразных специфических форм мошенничества, основанных на применении достижений современных ИТ. Мошенничество с банковскими картами, электронными деньгами и при обслуживании клиентов в системах дистанционного банковского обслуживания; способы борьбы с противоправными действиями злоумышленников; вопросы нормативного регулирования — эти и многие другие аспекты данной проблематики рассматриваются в бизнес-энциклопедии «Мошенничество в платежной сфере».Все материалы для книги подготовлены практикующими специалистами — экспертами в финансово-банковской сфере.Авторы: Леонид Лямин, Николай Пятиизбянцев, Антон Пухов, Павел Ревенков, Илья Сачков, Валерий Баулин, Дмитрий Волков, Максим Кузин, Ирина Лобанова. Редактор-составитель, руководитель проекта Алексей Воронин. Менеджер по рекламе Елена Балакшина.

авторов Коллектив , Алексей С. Воронин

Финансы / Энциклопедии / Банковское дело / Финансы и бизнес / Словари и Энциклопедии
Читать бесплатно

Похожие книги

1С: Предприятие в вопросах и ответах
1С: Предприятие в вопросах и ответах

Вы никогда не работали с программой 1С: Предприятие и Вам интересно узнать, что это такое? Вы слышали об этой системе и хотите узнать, какие возможности она имеет? Вас интересует, сможете ли вы освоить программу и использовать ее в дальнейшем? Тогда эта книга для Вас. С помощью нее вы сможете самостоятельно освоить основные приемы разработки программы, научитесь создавать приложения, получите ответы на самые разнообразные вопросы в сфере бухгалтерского учета и научитесь решать любые рабочие задачи с помощью программы 1С: Предприятие 8:0.

Александра Евгеньевна Арсентьева

Финансы / Бухучет и аудит / Финансы и бизнес
Читать бесплатно
Торговый Хаос
Торговый Хаос

Данная книга является одной из первых замечательных работ Билла Вильямса. Надо сказать, что эта книга произвела значительный эффект на профессионалов биржевого дела и в полном смысле этого слова изменила жизнь многих индивидуальных трейдеров, в том числе мою и моих коллег. Эта работа излагает в доступной форме последние достижения в области теории человеческого поведения и жизни экономических систем. Данный подход базируется на практическом применении теории хаоса.  

Билл Вильямс , Билл Уильямс

Финансы / Финансы и бизнес / Ценные бумаги
Без регистрации
Камасутра для инвестора
Камасутра для инвестора

Мы переживаем уже третий крупномасштабный кризис в России. Мы все привыкли слышать про возможности в кризис, но только почему-то большинство людей теряют свои деньги, вместо того, чтобы увеличивать свое состояние. Но как это сделать, когда вокруг столько рекламы и лишней информации? Известный российский предприниматель и независимый финансовый советник Кирилл Прядухин более шести лет с успехом инвестирует в фондовый рынок, недвижимость и бизнес и обучил этому сотни учеников.В книге: «Камасутра для инвестора» вы найдете ответы на большинство вопросов касательно финансов и инвестиций, которые волнуют любого сознательного человека: от личного финансового планирования до рынка акций, от валютных рисков до инвестиций в недвижимость. А главное – вы научитесь правильно ставить свои финансовые цели и достигать их.

Кирилл Прядухин

Финансы / Личные финансы / Финансы и бизнес
Полная версия
Налоговые доходы и расходы предприятия : как минимизировать налоговые платежи
Налоговые доходы и расходы предприятия : как минимизировать налоговые платежи

Проблемы исчисления и уплаты налогов постоянно встают перед бухгалтером. Ведь от правильно организованного налогового учета напрямую зависит финансовое благополучие предприятия или организации.Уникальное практическое руководство поможет организовать налоговый учет доходов и расходов предприятия таким образом, чтобы расчет авансовых платежей, заполнение налоговой декларации и определение налоговой базы не представляли никаких трудностей. В нем подробно рассматриваются состав доходов и расходов, признаваемых и не признаваемых для целей налогообложения, условия и порядок признания доходов и расходов, их классификация при расчете налоговой базы предприятия и организации.Авторы дают практические рекомендации по разработке аналитических регистров налогового учета по тем расходам, правила налогового учета которых не соответствуют правилам бухгалтерского учета.В книге учтены изменения налогового законодательства, вступившие в силу с 1 января 2011 года.Руководство предназначено для бухгалтеров, аудиторов, руководителей предприятий и организаций всех форм собственности, налоговых консультантов, научных работников и студентов.

Владислав Викторович Брызгалин , Ольга Александровна Новикова

Финансы / Бухучет и аудит / Финансы и бизнес
Читать Онлайн
Избранное