$93.29+0.0499.56+0.20
Войти в почту

Мошенники взяли карты в руки

На прошедшей недавно Всероссийской банковской конференции заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев рассказал о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с карточки вирус не крадет. «Это прямая выемка денег из банкомата. Убытки тут может понести сам банк и страховые», — комментирует ситуацию руководитель отдела поддержки продаж ESET Russia Виталий Земских. По информации «Коммерсанта», от зловредной программы пострадали банкоматы крупнейшего производителя устройств — компании NCR Corporation. При этом эксперты высказывали опасение, что вирус может перекинуться и на производителей других банкоматов. Как предполагает Виталий Земских, в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы. «Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — поясняет эксперт. Сами банки утверждают, что все работает в штатном режиме. «Банкоматы группы ВТБ — ВТБ24 и розничного бизнеса банка ВТБ работают в штатном режиме и не подвергались вирусным атакам, в том числе — бесконтактным. Мы внимательно следим за безопасностью наших устройств. Все АТМ банков группы надежно защищены на нескольких уровнях (это касается и внутреннего, и внешнего контура), кроме того, на них установлены специальные антивирусные программы, препятствующие заражению. Это касается всех типов устройств», — прокомментировали «Газете.Ru» ситуацию в ВТБ. «Устройства самообслуживания банка на текущий момент защищены от описанных угроз. Мы выполняем все рекомендации FinCert по защите от этого типа атак», — сказали в Сбербанке. Частные банки, опрошенные «Газетой.Ru», также отрицают какие-либо проблемы.

Мошенники взяли карты в руки
© Газета.Ru

В перспективе вредоносное программное обеспечение будет проанализировано антивирусными компаниями, которые смогут выпустить инструменты, позволяющие избежать заражения, говорит Виталий Земских. Однако пока банкам придется потратиться на борьбу с киберпреступностью. При этом данный вирус не первый, который атакует банкоматы. Например, в 2015 году российские банкоматы были атакованы вирусом Tyupkin. Он точно так же воздействовал на операционную систему банкомата и активировал по команде выдачу всех купюр, но, в отличие от нового вируса, Tyupkin требовал предварительного вскрытия устройства и физической загрузки. В мае 2016 года сообщалось о взломе типа blackbox — злоумышленники просверливали отверстие в банкомате, подключали к нему устройство и отправляли команду на выдачу определенной суммы. Хотя в таких ситуациях страдает банк, а не клиенты, затраты, которые кредитные учреждения несут в связи с борьбой с вирусами, банкиры зачастую перекладывают на обычных пользователей. «У банка есть только два источника покрытия расходов на информационную безопасность: за счет своей прибыли и за счет клиентов. Учитывая, что сейчас банки переживают не самые легкие времена, скорее всего, возмещать эти расходы банки будут за счет клиентов», — говорит председатель ассоциации «Электронные деньги» Виктор Достов. Впрочем, кроме потенциального перекладывания банком затрат на клиентов есть и прямая угроза для владельцев карточек — компрометация карт. Как рассказал Артем Сычев, недавно Банк России получил от Интерпола информацию о большом количестве скомпрометированных карт клиентов российских банков. «Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж», — цитирует представителя Центробанка РИА «Новости». Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению. Как правило, такие хищения происходят с помощью скиммера — специально установленного устройства на банкоматы. И это самый распространенный способ компрометации карт. По словам представителя ЦБ, скорее всего, карты были скомпрометированы в Южной Европе — Болгарии или Румынии. По данным исследования компании FICO, представленным в 2016 году, наиболее высокий в Европе уровень карточного мошенничества — в Британии. Соединенное Королевство «отвечает» за 43% потерь от карточного мошенничества в Европе. «Соблюдать осторожность при использовании карты следует во всех странах без исключений. Но наиболее часто случаи скимминга происходят в туристических странах (районах) и странах, не перешедших на чиповую технологию. Особенную осторожность следует соблюдать в странах ЮВА (Таиланд, Индонезия, Индия, Китай), Северной Африки, Южной и Восточной Европы, США, странах Латинской Америки», — комментирует начальник отдела оперативного анализа банка «Хоум Кредит» Юрий Присмотров. При этом, по словам Артема Сычева, объем информации по скомпрометированным в Южной Европе картам занимает почти 500 Мб. Виктор Достов оценивает объем 500 Мб в несколько миллионов карт. Но чьи это карты — неизвестно. Крупнейшие госбанки — ВТБ и Сбербанк — заявили, что не зафиксировали случаев компрометации своих карт. Частные банки говорят о том же. Советы, которые дают банкиры в такой ситуации, обычно сводятся к необходимости соблюдать правила предосторожности. «Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих отделений», — говорит Юрий Присмотров. Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в темных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни данных отделений, отмечает банкир. В России мошенники в последнее время уже не так активно крадут деньги через банкоматы. Например, в прошлом году мошенники похитили с карт 1,08 млрд рублей (через банкоматы — 175 млн рублей). В 2015 году эта цифра составляла 1,15 млрд рублей (через банкоматы было зафиксировано хищений на 311,3 млн рублей). Сейчас популярность набирают другие способы хищения денег с карточки. Так, выросло количество хищений с банковских карт посредством интернета. В 2015 году таких хищений было совершено на 570 млн рублей, а в 2016 году уже на 714,9 млн рублей. Например, в компании «Яндекс» ранее говорили о том, что более 80 тысяч сайтов распространяет вредоносные расширения для браузера, через которые происходят хищения данных банковских карт. В компании для того, чтобы избежать нежелательных последствий, рекомендуют соблюдать простые правила: во-первых, пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, во-вторых, устанавливать только те расширения, которые действительно важны и нужны, а также внимательно читать предупреждения, прежде чем ставить галочки при установке.

Аналитика
Юрий Присмотров
Артем Сычев
Виктор Достов
ХКФ Банк
Банк ВТБ 24
Банк ВТБ
Интерпол
Яндекс
Сбербанк России
Центральный банк России
Газета.Ru
РИА Новости
Россия
Соединенное Королевство
Болгария
Румыния
Индия
Индонезия
Китай
Соединенные Штаты
Таиланд
10
Главные новости
Больше новостей
Газета.Ru: главные новости