Как защитить свои данные от кражи через RAM-скрейпинг

Катрина Авила Муничьелло — опытный редактор, писатель и корректор с более чем четырнадцатилетним стажем работы в печатных и онлайн-изданиях.

Что такое RAM-скрейпинг?

RAM-скрейпинг — это тип кибератаки, при которой вредоносное ПО проникает в оперативную память (RAM) торгового терминала для кражи данных кредитных карт клиентов. С момента появления этой угрозы в 2008 году она остается актуальной проблемой для ритейлеров и их покупателей.

Эта атака также известна как атака на точку продаж (POS), поскольку целью является устройство, обрабатывающее розничные платежи.

Принципы работы RAM-скрейпинга

Первая зафиксированная атака такого типа была выявлена компанией Visa в октябре 2008 года, когда хакеры получили доступ к POS-терминалам и смогли извлечь нешифрованные данные клиентов прямо из оперативной памяти.

Основные факты:

• RAM-скрейпинг нацелен на временно хранящиеся в терминале данные о транзакциях с кредитными картами.
• Это лишь один из множества способов кражи информации с помощью вредоносного ПО.
• Известные взломы сетей компаний Home Depot и Target были связаны с использованием именно RAM-скрейперов.
• Современные кредитные карты с чипами значительно усложняют проведение таких атак.

Вначале атаки в основном затрагивали гостиничную и розничную торговлю, где через множество точек проходит большое количество платежей. К 2011 году количество подобных вредоносных программ начало стремительно расти.

Известные случаи атак на POS-системы

В 2013–2014 годах внимание общественности привлекли масштабные взломы розничных сетей Target и Home Depot, где были похищены личные данные миллионов клиентов. Злоумышленники использовали вредоносное ПО под названием BlackPOS.

С тех пор атаки не прекратились, однако RAM-скрейперы постепенно заменяются более продвинутыми инструментами — программами, которые снимают скриншоты экрана или записывают нажатия клавиш, чтобы перехватывать данные в момент их ввода или отображения.

Как хранятся данные на кредитных картах

Кредитные карты содержат два типа информации:

• Первый — это скрытые данные на магнитной полосе: две дорожки с информацией, включая номер счета, имя владельца и срок действия карты. Эти данные читаются POS-терминалом.
• Второй — видимый трех- или четырехзначный код безопасности (CVN/CSC), который обеспечивает дополнительную защиту, если он не сохранен в электронной форме на магнитной полосе.

POS-терминал обрабатывает и временно хранит эти данные в своей памяти до их очистки.

Когда данные становятся уязвимыми

Пока информация находится в оперативной памяти терминала, она доступна для вредоносных программ типа RAM-скрейперов.

Малые предприятия часто становятся легкой добычей хакеров из-за ограниченных ресурсов на обеспечение безопасности. В то же время крупные сети привлекают злоумышленников объемами обрабатываемых данных.

Как защититься от RAM-скрейпинга

Основная ответственность за защиту лежит на продавцах, но потребители также могут принимать меры предосторожности.

Сегодня большинство банков выпускают карты с встроенными чипами, которые вставляются в терминал, а не проводятся по магнитной полосе. Эта технология значительно усложняет кражу данных через RAM-скрейпинг.

Бесконтактные платежи с помощью карт считаются такими же надежными, как и «втыкание» карты с чипом. Хотя не все магазины еще поддерживают эту технологию, ее популярность быстро растет.

Переход на новые терминалы занял время, так как требовал замены оборудования во всех торговых точках. Если вы сталкиваетесь с устаревшими устройствами для считывания магнитных полос, разумнее оплачивать покупки наличными.

Изучите полезные статьи в категории Финансовые мошенничества на дату 10-02-2021. Статья под заголовком "Как защитить свои данные от кражи через RAM-скрейпинг" предлагает глубокий анализ и практические советы в области Финансовые мошенничества. Каждая статья подготовлена экспертами для предоставления максимальной ценности читателям.

Статья " Как защитить свои данные от кражи через RAM-скрейпинг " расширяет ваши знания в категории Финансовые мошенничества, держит вас в курсе последних событий и помогает принимать обоснованные решения. Каждая статья основана на уникальном контенте, обеспечивая оригинальность и качество.