سرقت از راه تزریق بد افزار به خودپرداز

به گزارش پایگاه خبری بانکداری الکترونیک، جزییات این سرقت در کنگره Chaos Computing که در شهر هامبورگ آلمان برگزار می شود توضیح داده شد.

بنابراین گزارش  روش کار دزدان بدین شکل بوده  که  آنان سوراخهایی را در محفظه خودپرداز ایجاد و سپس بدافزار را  با استفاده از درایو USB به ماشین منتقل  و در آخر این سوراخها  را مسدود می کردند تا نشانی از آن باقی نماند.

در این زمان تا  هنگامیکه بد افزار  فعال  باقی می ماند ، دزدان می توانستند کدی 12 رقمی  را به صفحه پین وارد  کرده و در نتیجه  نوعی ارتباط خاص به وجود می آورند. از این نقطه به بعد آنها قادر بودند منابع قابل دسترسی صاحبان حساب را دیده و از طریق دستگاه خودپرداز پول برداشت کنند.

 در عین حال به نظر می رسد این مجرمان  نگران بودند که مبادا تعدادی از اعضای گروه شان  از این عملیات به نفع خود استفاده کنند. درنتیجه برای مقابله با این خطر، رمز دومی را در نرم افزار تعبیه کرده بودند که  از مجرم می خواست کد دوم را وارد دستگاه کند . این کد به صورت اعدادی روی  صفحه نمایش خودپرداز  و قبل از ارائه وجه نقد ظاهر می شد .

 نکته اینجاست که پاسخ صحیح هربار تغییر می کرد و دزد فقط می توانستند با تماس به یکی دیگر از اعضای گروه و گفتن شماره های به نمایش درآمده به پاسخ صحیح دست یابند.

منبع:

http://www.atmmarketplace.com/