Выбор редакции
Комментарии
увеличить шрифт
  • A
  • +A
  • +A

Новый вредоносный вирус. Стало известно о новом способе кражи денег из банкоматов

  • 10:51, 3 апреля 2017
  • Комментариев[3]
Киберпреступники совершенствуют свои методы работы. Недавно представитель ЦБ рассказал о новом вредоносном вирусе, который поражает банкоматы, а также о массовой компрометации карт клиентов российских банков в Южной Европе. Всего в прошлом году с карт россиян было похищено свыше миллиарда рублей. Однако сами пострадавшие банкиры предпочитают не комментировать эти проблемы.
Новый вредоносный вирус. Стало известно о новом способе кражи денег из банкоматов Фото finmagazine.ru

На прошедшей недавно Всероссийской банковской конференции заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев рассказал о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с карточки вирус не крадет.

"Это прямая выемка денег из банкомата. Убытки тут может понести сам банк и страховые", — комментирует ситуацию руководитель отдела поддержки продаж ESET Russia Виталий Земских.

По информации "Коммерсанта", от зловредной программы пострадали банкоматы крупнейшего производителя устройств — компании NCR Corporation. При этом эксперты высказывали опасение, что вирус может перекинуться и на производителей других банкоматов.

Как предполагает Виталий Земских, в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.

«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных "дыр" в защите»
, — поясняет эксперт.

Сами банки утверждают, что все работает в штатном режиме.

Фото kp40.ru

"Банкоматы группы ВТБ — ВТБ24 и розничного бизнеса банка ВТБ работают в штатном режиме и не подвергались вирусным атакам, в том числе — бесконтактным. Мы внимательно следим за безопасностью наших устройств. Все АТМ банков группы надежно защищены на нескольких уровнях (это касается и внутреннего, и внешнего контура), кроме того, на них установлены специальные антивирусные программы, препятствующие заражению. Это касается всех типов устройств", — прокомментировали "Газете.Ru" ситуацию в ВТБ.

«Устройства самообслуживания банка на текущий момент защищены от описанных угроз. Мы выполняем все рекомендации FinCert по защите от этого типа атак»
", — сказали в Сбербанке. Частные банки, опрошенные "Газетой.Ru", также отрицают какие-либо проблемы.

В перспективе вредоносное программное обеспечение будет проанализировано антивирусными компаниями, которые смогут выпустить инструменты, позволяющие избежать заражения, говорит Виталий Земских. Однако пока банкам придется потратиться на борьбу с киберпреступностью.

При этом данный вирус не первый, который атакует банкоматы. Например, в 2015 году российские банкоматы были атакованы вирусом Tyupkin. Он точно так же воздействовал на операционную систему банкомата и активировал по команде выдачу всех купюр, но, в отличие от нового вируса, Tyupkin требовал предварительного вскрытия устройства и физической загрузки.

В мае 2016 года сообщалось о взломе типа blackbox — злоумышленники просверливали отверстие в банкомате, подключали к нему устройство и отправляли команду на выдачу определенной суммы.

Хотя в таких ситуациях страдает банк, а не клиенты, затраты, которые кредитные учреждения несут в связи с борьбой с вирусами, банкиры зачастую перекладывают на обычных пользователей.

«У банка есть только два источника покрытия расходов на информационную безопасность: за счет своей прибыли и за счет клиентов. Учитывая, что сейчас банки переживают не самые легкие времена, скорее всего, возмещать эти расходы банки будут за счет клиентов»
, — говорит председатель ассоциации "Электронные деньги" Виктор Достов.

Впрочем, кроме потенциального перекладывания банком затрат на клиентов есть и прямая угроза для владельцев карточек — компрометация карт.

Как рассказал Артем Сычев, недавно Банк России получил от Интерпола информацию о большом количестве скомпрометированных карт клиентов российских банков.

"Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж", — цитирует представителя Центробанка РИА "Новости".

m24.ru

Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению. Как правило, такие хищения происходят с помощью скиммера — специально установленного устройства на банкоматы. И это самый распространенный способ компрометации карт.

По словам представителя ЦБ, скорее всего, карты были скомпрометированы в Южной Европе — Болгарии или Румынии.

По данным исследования компании FICO, представленным в 2016 году, наиболее высокий в Европе уровень карточного мошенничества — в Британии. Соединенное Королевство "отвечает" за 43% потерь от карточного мошенничества в Европе.

«Соблюдать осторожность при использовании карты следует во всех странах без исключений. Но наиболее часто случаи скимминга происходят в туристических странах (районах) и странах, не перешедших на чиповую технологию. Особенную осторожность следует соблюдать в странах ЮВА (Таиланд, Индонезия, Индия, Китай), Северной Африки, Южной и Восточной Европы, США, странах Латинской Америки»
, — комментирует начальник отдела оперативного анализа банка "Хоум Кредит" Юрий Присмотров.

При этом, по словам Артема Сычева, объем информации по скомпрометированным в Южной Европе картам занимает почти 500 Мб. Виктор Достов оценивает объем 500 Мб в несколько миллионов карт.

Но чьи это карты — неизвестно. Крупнейшие госбанки — ВТБ и Сбербанк — заявили, что не зафиксировали случаев компрометации своих карт. Частные банки говорят о том же.

Советы, которые дают банкиры в такой ситуации, обычно сводятся к необходимости соблюдать правила предосторожности.

"Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих отделений", — говорит Юрий Присмотров.

Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в темных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни данных отделений, отмечает банкир.

В России мошенники в последнее время уже не так активно крадут деньги через банкоматы. Например, в прошлом году мошенники похитили с карт 1,08 млрд рублей (через банкоматы — 175 млн рублей). В 2015 году эта цифра составляла 1,15 млрд рублей (через банкоматы было зафиксировано хищений на 311,3 млн рублей).

Сейчас популярность набирают другие способы хищения денег с карточки.

Так, выросло количество хищений с банковских карт посредством интернета. В 2015 году таких хищений было совершено на 570 млн рублей, а в 2016 году уже на 714,9 млн рублей.

Например, в компании "Яндекс" ранее говорили о том, что более 80 тыс. сайтов распространяют вредоносные расширения для браузера, через которые происходят хищения данных банковских карт.

В компании, для того чтобы избежать нежелательных последствий, рекомендуют соблюдать простые правила: во-первых, пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, во-вторых, устанавливать только те расширения, которые действительно важны и нужны, а также внимательно читать предупреждения, прежде чем ставить галочки при установке.

Автор: Наталия Еремина, "Газета.Ru"
Похожие материалы
  • 31.08.2018, 12:00 Старые схемы на новый лад. Финансовые пирамиды, век XXI О финансовых пирамидах знают, без преувеличения, все россияне старше сорока лет. В 90-х годах прошлого столетия рекламные тексты об "МММ", "Хопер-Инвесте", "Русском доме Селенга" не просто были на слуху – из них слагали анекдоты, некоторые фразы до сих пор ходят в народе. Такими же медийными были и истории краха пирамид с разоблачением мошенников. Но страх перед потерей денег не стал "наследственным" у россиян, более того, многие не разглядели новые "грабли" на рубеже столетий. Или не захотели их увидеть... Наступил новый век "финансовых многогранников".
  • 30.07.2018, 16:30 СМИ: ЦБ обнаружил пирамиды на рынке криптовалют Специалисты Банка России обнаружили новую тенденцию — это создание финансовых пирамид, маскирующихся под инвестиционные проекты на рынке криптовалют. За первые шесть месяцев этого года выявлены десятки подобных случаев.
  • 15.06.2018, 13:55 "РГ": Опубликован проект документа о новых ставках ОСАГО Банк России опубликовал на своем сайте проект указания о предельных размерах базовых ставок и коэффициентов страховых тарифов по ОСАГО, а также о порядке их применения страховщиками при определении страховой премии.
  • 23.04.2018, 10:35 Золотой запас России. Где хранится и как пополняется На днях Турция, на фоне сложных отношений с Западом, вывезла свой золотой запас из американских хранилищ. Банк России держит золото только на родине. При этом, несколько лет подряд регулятор наращивает его закупку, и сейчас у него в резервах около 1900 тонн. Аналитики в целом считают такую стратегию оправданной, но предлагают и альтернативные варианты, как сохранить государственные сбережения.
  • 13.02.2018, 14:48 Эксперт: Кардинального удешевления кредитования ожидать не приходится Официальная статистика Банка России и реклама банков оповещают россиян о снижении процентных ставок по кредитам на фоне рекордно низкой инфляции и мягкой монетарной политики регулятора. Однако на практике, когда российский обыватель приходит в банк или магазин, ему предлагают куда более дорогие кредитные деньги. Почему же для простого заемщика это снижение совсем незаметно?
Новые материалы
  • 22.10.2018, 16:12 Донорство костного мозга в России. Без закона, госрегистра, но с энтузиастами Современные медики с каждым годом увеличивают перечень показаний для трансплантации костного мозга. При этом в России нет единого национального регистра доноров и пациентов, нуждающихся в таких операциях. Решением этой проблемы сегодня довольно эффективно занимаются благотворительные организации. Они создают базу данных потенциальных доноров, проводят пропаганду донорства. Так, в Саратовском государственном университете прошла лекция "В гостях у костного мозга".
  • 22.10.2018, 11:11 Н@блюдатель. Закрываются три предприятия Не очень утешительные новости поступили на минувшей неделе. Возможно, они не такие громкие, как "макаронные" заявления экс-министра занятости, труда и миграции Саратовской области Натальи Соколовой, однако настроение тоже не улучшают.
Нашли ошибку
x