Мошенничество в терминалах: определения и термины
С тех пор как злоумышленники научились копировать данные магнитной полосы карт в банкоматах с помощью скимминговых устройств, в мире были зафиксированы десятки тысяч скимминговых инцидентов. В то же время количество выявленных в банкоматах шимминговых устройств можно пересчитать на пальцах одной руки. Так почему же многие эксперты настойчиво продолжают называть современные супертонкие скимминговые (Skimming) вставки шиммингом (Shimming)?
Как Вы назовете атаку на банкомат, для выполнения которой злоумышленники просверлили круглые отверстия в банкомате – ивсдроппинг (Eavesdropping), черный ящик (Black Box) или вредносное программное обеспечение (Malware)? А ведь разница не в форме отверстий, и даже не в месте их расположения, а в самих схемах реализации атак.
Специально для того, чтобы эксперты платежной индустрии из разных стран из разных уголков мира однозначно понимали друг друга и использовали единую терминологию относительно мошеннических атак на банкоматы, Европейская Ассоциация безопасных транзакций EAST разработала руководство «Мошенничество в терминалах (ATM, UPT и POS). Определения и термины». Чтобы наши эксперты не отставали в уровне владения общепринятой терминологией от англоязычных коллег, мы адаптировали этот документ для нашего региона. PDF версия доступна здесь.
