Az autómosatás veszélyei ;-)

2014. június 30. 13:26 - Csizmazia Darab István [Rambo]

Érdekes esetre tettek nemrég pontot a nyomozók az USA-ban. Connecticut környékén ugyanis gyanúsan megszaporodtak a bankkártya adatokkal történő visszaélések, szemlátomást rendszeresen szivárogtak az adatok valahonnan. Az áldozatok pedig meglepve tapasztalhatták, hogy időnként a nevükben idegenek vásárolgatnak a kártyájukkal, pedig azt el sem vesztették.

Több bejelentés is érkezett a rendőrségre, ebben az állampolgárok indokolatlan levonásokra, idegen banki tranzakciókra  panaszkodtak, pedig nem is lopták el a bankkártyájukat. Aztán a hónap elején a Massachusetts állambeli Everett-ben letartóztattak egy férfit, aki lopott hitelkártyákkal fizetett. Mint később kiderült, fizikailag nem voltak lopottak a nála lévő bankkártyák, hanem korábban illegálisan megszerzett adatok alapján elkészített másolatok voltak.

Az áttörést végül az hozta meg, hogy a nyomozás során a hatóságok bejelentést kaptak, miszerint a Family Dollar boltokban több bankkártyát végigpróbálgatva ismeretlenek rendszeresen - heti 3-4 alkalommal - vesznek adott összegekre szóló anonim ajándék kártyákat, amelyekkel később aztán szabadon lehetett tetszőleges dolgokat vásárolni. Ez a feltűnő viselkedés gyanús lett a rendőröknek is, emiatt aztán végignézték a biztonsági kamerák felvételeit. Bár az ilyen jellegű visszaéléseket általában Romániában, Oroszországban, vagy Ukrajnában található bűnözők követik el, ebben az esetben egy helyi afro-amerikai társaság volt a tettes. A banda túlságosan mohó lett, és az adatok megszerzése után túl hamar és túl gyakran igyekeztek pénzt szerezni.

Brian Krebs blogja szerint végül sikerült utánajárnia a dolognak, így derült ki, hogy azok voltak a kárvallottak, akik Connecticut környékén a Key Road Car Wash nevű autómosókban jártak. Jellegzetesen feltűnő módon ugyanis a kártyatulajdonosok pénze nem sokkal az autómosások után fogyatkozott meg, sőt volt olyan is köztük, akivel ez többször is előfordult. Ráadásul a sofőrök egyáltalán nem is vesztették el a bankkártyájukat. A több tucat mosót érintő csalásban a POS terminálokat a távoli hozzáférést biztosító pcAnywhere programmal figyelte meg a támadó, aki aztán az ellopott hitelkártya adatok segítségével klónozta is a kártyákat, ezekkel történtek később az illegális vásárlások. A legalább 40 autómosót érintő csalássorozatban számtalan visszaélést követtek el így 2014-ben.

A dolgokat némileg bonyolította, hogy 2012-ben a Symantec elismerte, ismeretlenek ellopták a pcAnywhere program forráskódját, és ezzel összefüggésben kihasználható sebezhetőségekre is fény derült. Emiatt a biztonsági cég figyelmeztette is ügyfeleit, hogy frissítsenek a szoftver újabb, a kritikus hibákat már befoltozott újabb verziójára. Ez a biztonsági update azonban sok helyütt egyáltalán nem lett elvégezve, itt az autómosókban sem. Így történhetett meg azok távoli kompromittálása és kihasználása.

Szakértők mindemellett megjegyzik, egyáltalán nem javasolt távoli felügyeleti program telepítése POS terminálos számítógépre, hiszen itt kiemelten kritikus érzékeny adatok kezelése történik. Emellett az üzletek egy részében nem csak hogy a régi alapértelmezett jelszavakkal használták a pcAnywhere szoftvert, hanem ráadásul még az elavult és emiatt kiemelten támadható Windows XP környezetben futott.  

Olvasóink megszokhatták, hogy a végére igyekszünk tanulságokkal szolgálni, illetve tanácsokat adni. Elkerülve a sablonos és túlságosan szimpla "mostantól mindenki maga mossa le otthon a kocsiját" kijelentés helyett ;-) inkább azt tartjuk fontosnak megjegyezni, hogy a vásárlás, illetve a kártyával fizetés egyfajta bizalmi kérdés, legalábbis nálunk Magyarországon mindenképpen könnyen megválogathatjuk, hol használjuk és hol fizetünk inkább készpénzzel. Ha tehetjük, még otthon se használjunk már XP-t, de vállalati környezetben, vállalkozásunkban ez még inkább kerülendő. És persze a banki tranzakcióink rendszeres ellenőrzése is javasolt, kérjünk azonnali SMS értesítést a számlamozgásokról, így a legkisebb gyanús tétel esetében is azonnal tudunk intézkedni a bankunknál. Emellett pedig a szoftver frissítéseket se hanyagoljuk el!

9 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr706457333

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gigabursch 2014.07.01. 06:53:59

Hú,de utűlom, amikor úgy kell fizetnem, hogy be kell hajoljak a pénztárosnő ülébe, mert nem képes azt a nyavalyás terminált kiadni, hogy beüthessem a pinkódomat.

De teszek rájuk, meg a sirámaikra, akkor is letakarom.

♔bаtyu♔ 2014.07.01. 09:05:15

"Bár az ilyen jellegű visszaéléseket általában Romániában, Oroszországban, vagy Ukrajnában található bűnözők követik el, ebben az esetben egy helyi afro-amerikai társaság volt a tettes."

Cigányok és négerek. Nincs "véletlen" rasszizmus.

Dr_utcai_arcos 2014.07.01. 09:06:49

Those goddam ni..colors!

cenzuratroll bosszanto 2014.07.01. 09:13:49

Hogyan függ össze a bankolás és az XP? Ennyire nem kéne paranoiásnak lenni, ha winfos 7-8-at, akármit használok, attól még a banki rendszer felépítése a lényeges, nem az, hogy miről indítottam a bejelentkezést.

♔bаtyu♔ 2014.07.01. 09:43:20

@cenzuratroll bosszanto: Úgy, hogy te a banki rendszeredet egy böngészőn, (ez az esetek jórészében ez Explorer) keresztül használod. Az pedig a nagy átlagnál Windows alatt fut. Újabb verziókon elvileg kisebb az esélye a támadásoknak, hiszen a régi lyukakat ott már bestoppolták.

teddybear01 2014.07.01. 10:18:22

Ezért kell inkább készpénzzel fizetni. Azt is lemásolják néha, de az már nem az én zsebemből megy.

fifibá55 2014.07.01. 10:27:25

Ugyan nem kapcsolódik szorosan az antivírus bloghoz, azért itt is leírok egy újabb, számomra eddig ismeretlen módszert: fizetéskor a bankkártyát az elénk helyezett terminálba függőlegesen kell bedugni, a csippel felénk, és úgy kell a PIN-t beadni. Utóbbi eltakartan elvégezhető, nem is abban van a turpisság, hanem abban, hogy közben egy rejtett vagy akár nem is rejtett kamera pl. a pult mögött veszi a kártya hátsó, mágnescsíkos oldalát, és különösen a szép fehér háttérre jó kontrasztosan rányomtatott 3 jegyű CVV kódot. Mivel a kártyaszám a tranzakcióból ismert, a két adat birtokában simán tudnak internetes vásárlásokat bonyolítani; munkatársam kártyaadataival Bulgáriában vásároltak így nagy LED-TV-t.
Kivédeni pl. úgy lehet, hogy a kódot szigszalaggal leragasztjuk, az a használatot nem zavarja.

Január Herceg (2014) 2014.07.01. 11:12:03

@teddybear01:
Igen, így van. A Missouri-i útszéli csehóban, meg az Ann Arbor-i kocsimosóban értelemszerűen nem adom oda a kártyámat. De az igazság az, hogy el is kerülöm ezeket a helyeket.

sokasebi · http://pacifictime.blog.hu/ 2014.07.01. 11:27:33

Az Usa-ban az ettermekben mindenhol ugy kell fizetni, hogy elviszik a kartyadat. A hatan meg persze ott van a CVV kod. Szerintem Nem is kell Windows a masolasahoz.