Выбор редакции
На улицы Саратова и Энгельса выйдет новогодний троллейбус
В Марксовском районе избрали нового главу
Пенсионерка получила ожоги из-за прорыва коммунальный сетей
В школах города на неделю прекращаются занятия
Хакеры взломали телеграм-аккаунт зампреда правительства
Комментарии
Чиновники утверждают, что жители области стали меньше пить 2 часа 5
Спасатели достали провалившегося под лёд рыбака 18 часов 1
Банк России в пятый раз подряд снизил ключевую ставку 1 день 1
увеличить шрифт
  • A
  • +A
  • +A
Версия для печати

Новый вредоносный вирус. Стало известно о новом способе кражи денег из банкоматов

  • 10:51, 3 апреля 2017
  • Комментариев[3]
Киберпреступники совершенствуют свои методы работы. Недавно представитель ЦБ рассказал о новом вредоносном вирусе, который поражает банкоматы, а также о массовой компрометации карт клиентов российских банков в Южной Европе. Всего в прошлом году с карт россиян было похищено свыше миллиарда рублей. Однако сами пострадавшие банкиры предпочитают не комментировать эти проблемы.

На прошедшей недавно Всероссийской банковской конференции заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев рассказал о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с карточки вирус не крадет.

"Это прямая выемка денег из банкомата. Убытки тут может понести сам банк и страховые", — комментирует ситуацию руководитель отдела поддержки продаж ESET Russia Виталий Земских.

По информации "Коммерсанта", от зловредной программы пострадали банкоматы крупнейшего производителя устройств — компании NCR Corporation. При этом эксперты высказывали опасение, что вирус может перекинуться и на производителей других банкоматов.

Как предполагает Виталий Земских, в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.

«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных "дыр" в защите»
, — поясняет эксперт.

Сами банки утверждают, что все работает в штатном режиме.

Фото kp40.ru

"Банкоматы группы ВТБ — ВТБ24 и розничного бизнеса банка ВТБ работают в штатном режиме и не подвергались вирусным атакам, в том числе — бесконтактным. Мы внимательно следим за безопасностью наших устройств. Все АТМ банков группы надежно защищены на нескольких уровнях (это касается и внутреннего, и внешнего контура), кроме того, на них установлены специальные антивирусные программы, препятствующие заражению. Это касается всех типов устройств", — прокомментировали "Газете.Ru" ситуацию в ВТБ.

«Устройства самообслуживания банка на текущий момент защищены от описанных угроз. Мы выполняем все рекомендации FinCert по защите от этого типа атак»
", — сказали в Сбербанке. Частные банки, опрошенные "Газетой.Ru", также отрицают какие-либо проблемы.

В перспективе вредоносное программное обеспечение будет проанализировано антивирусными компаниями, которые смогут выпустить инструменты, позволяющие избежать заражения, говорит Виталий Земских. Однако пока банкам придется потратиться на борьбу с киберпреступностью.

При этом данный вирус не первый, который атакует банкоматы. Например, в 2015 году российские банкоматы были атакованы вирусом Tyupkin. Он точно так же воздействовал на операционную систему банкомата и активировал по команде выдачу всех купюр, но, в отличие от нового вируса, Tyupkin требовал предварительного вскрытия устройства и физической загрузки.

В мае 2016 года сообщалось о взломе типа blackbox — злоумышленники просверливали отверстие в банкомате, подключали к нему устройство и отправляли команду на выдачу определенной суммы.

Хотя в таких ситуациях страдает банк, а не клиенты, затраты, которые кредитные учреждения несут в связи с борьбой с вирусами, банкиры зачастую перекладывают на обычных пользователей.

«У банка есть только два источника покрытия расходов на информационную безопасность: за счет своей прибыли и за счет клиентов. Учитывая, что сейчас банки переживают не самые легкие времена, скорее всего, возмещать эти расходы банки будут за счет клиентов»
, — говорит председатель ассоциации "Электронные деньги" Виктор Достов.

Впрочем, кроме потенциального перекладывания банком затрат на клиентов есть и прямая угроза для владельцев карточек — компрометация карт.

Как рассказал Артем Сычев, недавно Банк России получил от Интерпола информацию о большом количестве скомпрометированных карт клиентов российских банков.

"Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж", — цитирует представителя Центробанка РИА "Новости".

m24.ru

Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению. Как правило, такие хищения происходят с помощью скиммера — специально установленного устройства на банкоматы. И это самый распространенный способ компрометации карт.

По словам представителя ЦБ, скорее всего, карты были скомпрометированы в Южной Европе — Болгарии или Румынии.

По данным исследования компании FICO, представленным в 2016 году, наиболее высокий в Европе уровень карточного мошенничества — в Британии. Соединенное Королевство "отвечает" за 43% потерь от карточного мошенничества в Европе.

«Соблюдать осторожность при использовании карты следует во всех странах без исключений. Но наиболее часто случаи скимминга происходят в туристических странах (районах) и странах, не перешедших на чиповую технологию. Особенную осторожность следует соблюдать в странах ЮВА (Таиланд, Индонезия, Индия, Китай), Северной Африки, Южной и Восточной Европы, США, странах Латинской Америки»
, — комментирует начальник отдела оперативного анализа банка "Хоум Кредит" Юрий Присмотров.

При этом, по словам Артема Сычева, объем информации по скомпрометированным в Южной Европе картам занимает почти 500 Мб. Виктор Достов оценивает объем 500 Мб в несколько миллионов карт.

Но чьи это карты — неизвестно. Крупнейшие госбанки — ВТБ и Сбербанк — заявили, что не зафиксировали случаев компрометации своих карт. Частные банки говорят о том же.

Советы, которые дают банкиры в такой ситуации, обычно сводятся к необходимости соблюдать правила предосторожности.

"Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих отделений", — говорит Юрий Присмотров.

Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в темных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни данных отделений, отмечает банкир.

В России мошенники в последнее время уже не так активно крадут деньги через банкоматы. Например, в прошлом году мошенники похитили с карт 1,08 млрд рублей (через банкоматы — 175 млн рублей). В 2015 году эта цифра составляла 1,15 млрд рублей (через банкоматы было зафиксировано хищений на 311,3 млн рублей).

Сейчас популярность набирают другие способы хищения денег с карточки.

Так, выросло количество хищений с банковских карт посредством интернета. В 2015 году таких хищений было совершено на 570 млн рублей, а в 2016 году уже на 714,9 млн рублей.

Например, в компании "Яндекс" ранее говорили о том, что более 80 тыс. сайтов распространяют вредоносные расширения для браузера, через которые происходят хищения данных банковских карт.

В компании, для того чтобы избежать нежелательных последствий, рекомендуют соблюдать простые правила: во-первых, пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, во-вторых, устанавливать только те расширения, которые действительно важны и нужны, а также внимательно читать предупреждения, прежде чем ставить галочки при установке.

Автор: Наталия Еремина, "Газета.Ru"
Похожие материалы
  • 03.07.2025, 13:07 "Вклад ради вклада". Какой смысл в социальных банковских депозитах

    В начале этого месяца в стране вступил в действие федеральный закон о социальных банковских вкладах (N 202-ФЗ). В СМИ этот новый инструмент называют "вкладами для нищих". Эксперты считают, что он поддержит малоимущих граждан лишь морально. Потому что для реального заработка потребуются свободные деньги, а их у людей, которые пользуются мерами социальной поддержки от государства, очень и очень немного. Но даже если вкладчик выполнит все условия этого банковского продукта, размер полученного дохода вряд ли существенно пополнит кошелёк небогатого клиента. Подробности - в обзоре СарБК.
  • 30.05.2025, 09:51 Рубль в цифре. Новая версия национальной валюты задерживается, но не отменяется

    Федеральные новостные ленты второй половины мая заметно пополнили пресс-досье на цифровой рубль. СМИ сообщили, что в первом чтении принят законопроект о поэтапном введении этой формы национальной валюты в оборот, а на рассмотрение в Госдуму поступил документ о внедрении цифрового рубля в бюджетный процесс. Изменения на законодательном уровне происходят несмотря на объявления ЦБ о переносе сроков широкого применения цифрового рубля на неопределенное время. Это может означать, что проект Банка России все-таки готовится к старту. СарБК решил объединить доступную информацию о том, что такое цифровой рубль и зачем в стране был запущен этот проект, а также развеять некоторые мифы о нововведении.
  • 14.02.2025, 15:57 Про деньги, кадры и соцпакет. Как работает программа долгосрочных сбережений

    Аналитики прогнозируют, что на рынке труда может появиться новый инструмент для решения кадровых проблем. Основой его станет Программа долгосрочных сбережений (действует в стране с начала 2024 года), корпоративные пенсионные программы и интерес работодателей к интеграции двух этих продуктов. Тем более, что компаниям планируется предоставлять налоговые льготы за участие в государственной программе. Новая опция в соцпакете, считают эксперты, поможет работодателям сначала привлекать персонал, затем - мотивировать штатных специалистов, но при этом не увеличивать фонд оплаты труда. Другие особенности реализации Программы долгосрочных сбережений - в обзоре СарБК.
  • 27.04.2024, 16:04 Копилка с госучастием. Стоит ли инвестировать в программу долгосрочных сбережений

    С начала этого года в стране заработала программа долгосрочных сбережений (ПДС). Создатели нового накопительного инструмента стремились таким образом обеспечить приток долгосрочных инвестиций в экономику. Для этого предусмотрели такие серьезные стимулы для потенциальных участников, как государственное софинансирование взносов и налоговые вычеты. В Банке России уточняют, что договоры долгосрочного сбережения с негосударственными пенсионными фондами уже заключили более 342 тысяч человек, что говорит об активном интересе жителей страны к новому инструменту. При этом эксперты финансового рынка уверены, что это число могло быть и больше, однако, период высоких процентных ставок по банковским вкладам - не лучшее время для старта программы сбережений. Подробности в обзоре СарБК.
  • 30.10.2023, 11:04 Сводки с полей чудес. Новые схемы мошенников и борьба с ростом хищений денежных средств

    Редкая информационная лента дня обходится без сообщений о том, как телефонные и кибермошенники лишили людей накоплений - отложенных купюр, сумм на банковских счетах, а то и вовсе заемных средств. Поток эпизодов из полицейской сводки даже сформировал определенные стереотипы. Например, многие убеждены, что на удочку злоумышленников чаще всего попадаются пожилые люди. Также обыватель считает, что преступная деятельность злоумышленников сосредоточена в фальшивых колл-центрах, на самом же деле жульнические структуры имеют куда более сложную организацию. Еще кажется, что это будет продолжаться бесконечно, потому что мошенники оказываются быстрее и хитрее правоохранительных органов. СарБК попытался устранить некоторые белые пятна в общем представлении о проблеме и выяснить, что делается или будет сделано для ее решения.
Новые материалы
  • 19.12.2025, 14:59 "Достать ножи: Воскрешение покойника". Заметки киномана

    Несмотря на мрачное название, третья часть франшизы с Дэниэлом Крейгом живее всех живых, и вам совершенно необязательно знать, что случилось в предыдущих сериях. Это самостоятельное кино, и любителям детективного жанра тут есть, чем поживиться.
  • 18.12.2025, 14:51 Итоги года под квиз. В АБ клубе провели предновогоднюю бизнес-встречу

    В саратовском АБ клубе прошла итоговая бизнес-встреча уходящего года. Впервые на этой площадке предприниматели вместо рассуждений о маркетинге и конкуренции искали ответы на вопросы о литературе, кинематографе, вместо логистических выстраивали логические цепочки. Результат экспериментального новогоднего квиза в АБ клубе - максимальный. Участники сообщества отвлеклись от будничной суеты, приобрели праздничное настроение, установили полезные связи (момент нетворкинга растянулся на весь вечер) и отработали элементы командной работы.

Популярные за неделю
Обсуждаемые новости
  • Неделя
  • Месяц
Происшествия
Поиск дешевых лекарств в аптеках Саратова
Ограничение движения
сюжет
В выходные введут ограничения для машин на двух перекрёстках
Скоростной трамвай
сюжет
Утверждён трехлетний бюджет города
Архив новостей
  • «
  • 3 апреля 2017
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
Нашли ошибку
x