1. Користування кредитними картами по-бразильськи
2. Шкідливі програми для злому пристроїв для зчитування банківських карт
3. Пристрої для злому банкоматів (скімери), шахрайські накладки на клавіатуру і jackpot-шкідливий

Чи збираєтеся приїхати до Бразилії на Чемпіонат світу з футболу? Ласкаво просимо! Сподіваємося, вам сподобається! Як збираєтеся оплачувати рахунки, перебуваючи тут? Готівкою або кредитною карткою? Стурбовані можливістю клонування вашої кредитної картки? І не дарма.

У Бразилії найкреативніші і найактивніші злочинці, які спеціалізуються на клонування кредитних карт. І, на жаль, вони із задоволенням вибирають в якості своєї мішені іноземців, які не знають, як захистити свої кредитні карти при знятті грошей в банкоматі або оплати churrasco і caipirinha в ресторані.

У цьому пості ми розповімо про найпоширеніші пристроях і способах, використовуваних бразильськими злочинцями для атак на банкомати і пристрої для зчитування банківських карт. Для того, щоб зробити копію вашої кредитної картки, в хід йдуть скімери (пристрої для злому банкоматів), фальшиві Digital Signage і, звичайно, різноманітні шкідливі програми.

Користування кредитними картами по-бразильськи

Пристрої для читання банківських карт - звичайна річ для Бразилії. Вони є в ресторанах, супермаркетах, на заправках і т.д. Дійсно, банківська карта - найзручніший спосіб розрахунків при купівлі товарів або оплаті рахунків. За даними Центрального банку Бразилії, до 70% всіх платежів в країні виробляється кредитними і дебетовими картами.

Кредитні картки з чіпом і PIN-кодом приймаються практично скрізь, навіть у таксі. Незважаючи на недавні повідомлення про проблеми з безпекою цього протоколу, карти цього типу як і раніше є більш захищеними і важкими для клонування, ніж картки з магнітною смугою. Якщо у вас ще немає такої карти, замовте її в своєму банку перед поїздкою.

У Європі та Північній Америці прийнято давати свої карти офіціантам в ресторанах або продавцям в магазинах для виробництва оплати. Ніколи не робіть цього в Бразилії: ви надаєте шахраям відмінну можливість для клонування вашої карти, і спокуса дуже велика, щоб йому протистояти. У мене є друзі-іноземці, які розповідали, що їх карти були клоновані під час перебування в Бразилії, і сталося це якраз в такій ситуації. Тому нехай ваша карта постійно знаходиться в полі вашого зору.

Ніколи так не робіть. Ніколи.

Забудьте європейські звички. У Бразилії вважається абсолютно нормальним попросити співробітника закладу принести вам пристрій для зчитування. Це набагато безпечніше, бо транзакція проводиться на ваших очах. Остерігайтеся ситуацій, коли ви можете втратити свою карту з поля зору навіть на секунду. Якщо таке трапилося, переконайтеся, що отримана вами назад карта саме ваша. Є сумніви - негайно повідомте банк.

Замість цього робіть так!

Шкідливі програми для злому пристроїв для зчитування банківських карт

Бразильські кіберзлочинці експортують шкідливі програми для злому касових терміналів зі Східної Європи і з їх допомогою у себе в країні заражають пристрої і перехоплюють номери кредитних карт. Ми писали про цікаву атаці з використанням так званої «Чупакабри» - зловреда, вперше зафіксованого в Бразилії в 2010 році, отримав ім'я Trojan-Spy.Win32.SPSniffer і має кілька модифікацій .

Нова модифікація шкідливого ПО для злому касових терміналів як і раніше популярного в Бразилії

Цей троянець заражає пристрої для зчитування, які використовуються в країні всюди, де приймають оплату банківською карткою. Ці пристрої під'єднані до комп'ютера через USB або послідовний порт для повідомлення з програмним забезпеченням EFT (Electronic Funds Transfer), що здійснює грошові транзакції. Зловредів заражає комп'ютер і перехоплює дані, що передаються через ці порти.

Зрозуміло, на пінпадах встановлений захист, що гарантує, що секретний код буде стертий, якщо хто-небудь спробує підібратися до пристрою. Шифрування PIN-коду проводиться безпосередньо при його введенні, найчастіше з використанням потрійного DES-шифратора. Але на застарілих пристроях дані 1-й доріжки (номер картки, термін її дії, сервіс-код, а також блок даних, де зберігається CVV) і відкриті дані, що зберігаються на чіпі карти, які не зашифровуються. У комп'ютер вони надходять в текстовому форматі через USB або послідовний порт. Цієї інформації достатньо, щоб зробити копію вашої кредитної картки.

Як тільки проблема стала очевидною, бразильські компанії, що займаються кредитними картами, стали замінювати старі пінпади на нові з метою зупинити атаки. Однак через постійне появи нових модифікацій шкідливих програм атаки і раніше залишаються ефективними.

У цій ситуації мало що можна зробити, щоб не стати жертвою шахраїв, тому, будь ласка, уважно переглядайте виписки з рахунку своєї банківської картки, перевіряйте всі транзакції і негайно інформуйте банк, якщо у вас виникли будь-які підозри. Там, де це можливо, намагайтеся проводити оплату за допомогою бездротових пристроїв для зчитування карт - вони трохи більш безпечні, ніж старі пристрої, підключені через USB або послідовні порти.

Пристрої для злому банкоматів (скімери), шахрайські накладки на клавіатуру і jackpot-шкідливий

за даними Світового банку, Бразилія відноситься до числа країн з найбільшою кількістю банкоматів, а значить, у зловмисників є понад 160 000 можливостей встановити скіммер (відомий також під ім'ям «пристрій чупакабра»). І вони роблять це постійно. Їх можна бачити навіть удень: одягнені як на пляжі, вони ліниво походжають поруч з банкоматами, встановлюючи скімери в переповненому банку.

Прикривати рукою клавіатуру при введенні PIN-коду - хороший спосіб обдурити скімерів, які розраховують на приховані камери. Однак є серед них такі, які вивели скімінг на абсолютно новий рівень - вони встановлюють фальшиві банкомати!

Деякі банки ввели біометричну аутентифікацію. Бразильські банки стали піонерами у використанні цієї технології. Але вам як іноземцю це навряд чи допоможе - для цього ви повинні бути зареєстровані в місцевому банку, тобто або бути бразильцем, або довго проживати в країні.

Біометричні банкомати існують, але навряд чи іноземці зможуть ними користуватися

як вважає Брайан Кребс, найкращий захист для вас в цій ситуації - підвищена увага: якщо вас щось насторожує, повідомите банк або власника банкомату і йдіть знімати готівку в інше місце.

Банківська федерація Бразилії пропонує кілька дуже корисних порад з користування банкоматами в Бразилії:

• При користуванні банкоматом ніколи не звертайтеся за допомогою до незнайомця, навіть якщо він не викликає підозр;
• Озирніться навколо - чи немає поруч підозрілих або цікавих людей; будьте особливо уважні, виходячи з банку: ви можете стати жертвою saidinha de banco , Тобто грабежу у банку;
• Якщо банкомат не повертає вашу дебетову або кредитну карту, натисніть клавішу «Cancela» або «Anula» для скасування операції і негайно зв'яжіться з банком. Спробуйте зробити це з телефону гарячої лінії банку. Якщо вона не працює, це може бути спробою пограбувати клієнтів. У таких випадках ніколи не приймайте допомогу незнайомих людей, навіть якщо вони представляються співробітниками банку. І не вводьте свій PIN-код.

Ще один цікавий тренд в Бразилії і у всій Латинській Америці - «jackpot» -зловреди. Нещодавно в Мексиці ми зіткнулися з Ploutus . У Бразилії теж були відзначені кілька випадків його використання. Кіберзлочинці заражали банкомат за допомогою флешки (майже всі ці банкомати до сих пір використовують Неподдерживается операційну систему, таку як Windows XP). Шкідлива програма дозволяє вилучити з нього всі гроші. Безпосередньо вам шкоди це не принесе, але може означати, що в банкоматі не опиниться грошей, коли вам буде потрібно їх зняти.

Це були поради місцевого жителя, який все ж сподівається, що ви оціните нашу гостинність під час свого перебування в Бразилії. При користуванні банкоматом або при оплаті кредитною карткою оберігайте себе на небезпеку. І остання порада - дозвольте мені запропонувати вам подивитися це посилання . У ній - дуже хороші рекомендації, як залишитися цілим і неушкодженим під час Чемпіонату світу з футболу 2014.

У нашому наступному блозі мій колега Дмитро Бестужев розповість про ризики використання безкоштовних мереж Wi-Fi і зарядних пристроїв. А також про те, як безпечно під'єднатися до інтернету.