У кіберзлочинців невгамовна спрага до даних з кредитних карт. Є декілька способів, як вкрасти цю інформацію он-лайн, але точки продажу - найбільш приваблива ціль. За оцінками 60% покупок в них сплачуються за допомогою кредитної або дебетової карти. Враховуючи, що великі роздрібні торговці можуть обробляти тисячі транзакцій на день, само собою зрозуміло, що POS-термінали потрапили в перехресті кіберзлочинців. Перегляньте офіційну доповідь Symantec Атаки на системи точок продажів, щоб дізнатися, як здійснюються напади на POS, і як захиститися від них.
Прямо зараз на ряді інтернет-форумів відкрито продають дані кредитних і дебетових карт в різних форматах. Найбільш поширеним є "CVV2", коли продавець надає номер кредитної картки, разом з додатковим кодом CVV2 безпеки. Ці дані досить для онлайн-покупкок. Однак деякі продавці також пропонують більш прибуткові "Track 2" дані, які дозволяють злочинцям клонувати карти.
Так як злочинці отримують ці дані? Скиминг - один з найбільш популярних методів. Це включає в себе установку додаткового обладнання на термінал POS, яке потім використовується для читання даних Track 2 з карток. Однак це вимагає фізичного доступу до POS і дорогого додаткового обладнання, тому важкоздійснюване у великих масштабах. Для вирішення цієї проблеми злочинці звернулися до програмних рішень у вигляді POS-malware. За інформацією великих торгових мереж такі програми можуть красти дані мільйонів карт в рамках однієї кампанії.
POS-malware використовує пролом в безпеці при обробці карти. У той час, як дані карти шифруються при авторизації, при обробці платежу дані у відкритому вигляді. У 2005 році, скориставшись цією дірою в безпеці, злочинна компанія Альберта Гонсалеса отримала дані 170000000 карт.
Найбільш відома з продають на форумах кіберзлочинців - BlackPOS. Symantec визначає її як Infostealer.Reedum.B.
Значно складніше красти дані з карт з вбудованим чіпом, тому у всьому світі існує тенденція випуску таких карт замість карт із магнітною смугою.