مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/07/24 - 15:05

خسارت ناتمام کلاه‌برداری‌ها با دستگاه خودپرداز

کارشناسان تأمین امنیت خودپردازها در اروپا با انتشار گزارشی از خسارت کلاه‌برداری‌ها با دستگاه خودپرداز خبر دادند.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی گروه تأمین امنیت خودپردازهای اروپا (EAST) با انتشار گزارشی در خصوص خسارات وارده به خودپردازها اعلام کرد در حال حاضر در اروپا حملات بدافزاری و جک‌پاتینگ (Jackpotting) چندان رایج نیست و یک سرقت موفق کمتر از 1000 یورو خسارت وارد می‌کند. به گزارش این تیم، نیمه اول سال 2019، بانک‌های اروپا 32 مورد حمله جعبه سیاه (Black Box) و 3 مورد حمله جک‌پاتینگ به خودپردازها را ثبت کردند که خسارتشان 100 درصد کاهش داشت و از 0.25 میلیون یورو تقریباً به صفر رسید، اگرچه یکی از این حملات 1000 یورو خسارت وارد آورد.

Paragraphs

بر اساس برآورد EAST، در کشورهای اروپایی حمله بدافزاری به خودپردازها چندان گسترده نیست، چراکه جهت نفوذ نرم‌افزارهای مخرب در دستگاه خودپرداز، باید به پورت USB، درایو CD/DVD یا اتصالات شبکه دسترسی داشت. خودپردازهای اروپا یا به‌صورت فیزیکی و یا نرم‌افزاری جهت شناسایی برنامه‌های مخرب محافظت می‌شوند. اخیراً حملات فیزیکی گسترش‌یافته و در آن‌ها حتی از مواد منفجره و وسایل نقلیه استفاده کرده و یا کل دستگاه خودپرداز را سرقت می‌کنند تا در موقعیت مناسب به وجه دسترسی داشته باشند؛ اما در این حالت نیز نمی‌توانند وجه زیادی بردارند و معمولاً بین 9000 تا 15000 یورو سرقت می‌کنند.

بااین‌حال، مجرمان در اروپا حملاتی تدارک می‌بینند که از طریق آن می‌توانند 250 تا 350 میلیون یورو در سال خسارت وارد کنند. این نوع حملات کلاه‌برداری پایانه‌ای ((TRF) Terminal-Related Fraud) نام‌گرفته و شامل دست‌کاری و لغو تراکنش‌ها و استفاده از اسکیمرها بوده و از کلاه‌برداری‌های ردیف اول اروپا محسوب می‌شود، به‌گونه‌ای‌که در نیمه اول سال 2019، 5649 کلاه‌برداری پایانه‌ای ثبت‌شده و 45 درصد کلاه‌برداری‌ها را به خود اختصاص داده بود. این نوع کلاه‌برداری‌ها در سال 2018، 2292 مورد گزارش‌شده است.

کلاه‌برداری تی‌آر‌اف (TRF) بدین‌صورت است که مجرم کارت معتبری درون دستگاه خودپرداز قرار می‌دهد، رمز را وارد نموده و اقدام به برداشت وجه می‌کند. زمانی که خودپرداز، کارت را پس می‌دهد مجرم مدتی کارت را در کارت‌خوان دستگاه نگه می‌دارد تا زمانی که دستگاه احساس کند کارت گیرکرده و تراکنش را لغو کند که در این صورت وجه مجدداً به‌حساب کلاه‌بردار عودت داده می‌شود. در ادامه کلاه‌بردار با ابزاری شبیه پیچ‌گوشتی قسمت پرداخت‌کننده دستگاه را که همانند ربات دقیق عمل می‌کند، بازکرده و پولی را که آماده پرداخت برای تراکنش لغو شده بود را سرقت می‌کند.