|
Сотрудники милиции раскрыли крупное карточное мошенничество, сообщает портал NTV.RU. В компьютер, управляющий работой банкомата, мошенники вставляли флэш-карту с вирусной программой, заставляющей банкомат собирать аутентификационные данные клиентов.
После успешного заражения банкомат приобретал возможность вывода собранных данных на бумажный чек по команде, набранной с клавиатуры банкомата.
С использованием полученных номеров карт и пин-кодов изготавливались дубликаты карт, при помощи которых мошенники снимали деньги. Четверых молодых людей обвиняют в хищении 5 миллионов рублей. Дело передано в Приморский районный суд Санкт-Петербурга.
| 
Также известно, что драйверу Diebold передавались команды на активацию клавиатуры и чтение входных данных для управления трояном,
такие как EPP4_ENCODE_DECODE, EPP4_ENABLE_KEYBOARD_READ. Вполне возможно, что эти же команды применялись для считывания данных с клавиатуры и получения PIN-кода.
Кроме того, возможно, что для получения PIN-кода могла использоваться одна из уязвимостей, заключающаяся в применении команды API,
позволяющей конвертировать PIN-блок (EPB) в другой формат и использовании предварительно сгенерированных таблиц.
Если не вдаваться в подробности, то это позволяет получить PIN сравнительно недолгим перебором.