Выбор редакции
Комментарии
увеличить шрифт
  • A
  • +A
  • +A

Новый вредоносный вирус. Стало известно о новом способе кражи денег из банкоматов

  • 10:51, 3 апреля 2017
  • Комментариев[3]
Киберпреступники совершенствуют свои методы работы. Недавно представитель ЦБ рассказал о новом вредоносном вирусе, который поражает банкоматы, а также о массовой компрометации карт клиентов российских банков в Южной Европе. Всего в прошлом году с карт россиян было похищено свыше миллиарда рублей. Однако сами пострадавшие банкиры предпочитают не комментировать эти проблемы.
Новый вредоносный вирус. Стало известно о новом способе кражи денег из банкоматов Фото finmagazine.ru

На прошедшей недавно Всероссийской банковской конференции заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев рассказал о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с карточки вирус не крадет.

"Это прямая выемка денег из банкомата. Убытки тут может понести сам банк и страховые", — комментирует ситуацию руководитель отдела поддержки продаж ESET Russia Виталий Земских.

По информации "Коммерсанта", от зловредной программы пострадали банкоматы крупнейшего производителя устройств — компании NCR Corporation. При этом эксперты высказывали опасение, что вирус может перекинуться и на производителей других банкоматов.

Как предполагает Виталий Земских, в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.

«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных "дыр" в защите»
, — поясняет эксперт.

Сами банки утверждают, что все работает в штатном режиме.

Фото kp40.ru

"Банкоматы группы ВТБ — ВТБ24 и розничного бизнеса банка ВТБ работают в штатном режиме и не подвергались вирусным атакам, в том числе — бесконтактным. Мы внимательно следим за безопасностью наших устройств. Все АТМ банков группы надежно защищены на нескольких уровнях (это касается и внутреннего, и внешнего контура), кроме того, на них установлены специальные антивирусные программы, препятствующие заражению. Это касается всех типов устройств", — прокомментировали "Газете.Ru" ситуацию в ВТБ.

«Устройства самообслуживания банка на текущий момент защищены от описанных угроз. Мы выполняем все рекомендации FinCert по защите от этого типа атак»
", — сказали в Сбербанке. Частные банки, опрошенные "Газетой.Ru", также отрицают какие-либо проблемы.

В перспективе вредоносное программное обеспечение будет проанализировано антивирусными компаниями, которые смогут выпустить инструменты, позволяющие избежать заражения, говорит Виталий Земских. Однако пока банкам придется потратиться на борьбу с киберпреступностью.

При этом данный вирус не первый, который атакует банкоматы. Например, в 2015 году российские банкоматы были атакованы вирусом Tyupkin. Он точно так же воздействовал на операционную систему банкомата и активировал по команде выдачу всех купюр, но, в отличие от нового вируса, Tyupkin требовал предварительного вскрытия устройства и физической загрузки.

В мае 2016 года сообщалось о взломе типа blackbox — злоумышленники просверливали отверстие в банкомате, подключали к нему устройство и отправляли команду на выдачу определенной суммы.

Хотя в таких ситуациях страдает банк, а не клиенты, затраты, которые кредитные учреждения несут в связи с борьбой с вирусами, банкиры зачастую перекладывают на обычных пользователей.

«У банка есть только два источника покрытия расходов на информационную безопасность: за счет своей прибыли и за счет клиентов. Учитывая, что сейчас банки переживают не самые легкие времена, скорее всего, возмещать эти расходы банки будут за счет клиентов»
, — говорит председатель ассоциации "Электронные деньги" Виктор Достов.

Впрочем, кроме потенциального перекладывания банком затрат на клиентов есть и прямая угроза для владельцев карточек — компрометация карт.

Как рассказал Артем Сычев, недавно Банк России получил от Интерпола информацию о большом количестве скомпрометированных карт клиентов российских банков.

"Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж", — цитирует представителя Центробанка РИА "Новости".

m24.ru

Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению. Как правило, такие хищения происходят с помощью скиммера — специально установленного устройства на банкоматы. И это самый распространенный способ компрометации карт.

По словам представителя ЦБ, скорее всего, карты были скомпрометированы в Южной Европе — Болгарии или Румынии.

По данным исследования компании FICO, представленным в 2016 году, наиболее высокий в Европе уровень карточного мошенничества — в Британии. Соединенное Королевство "отвечает" за 43% потерь от карточного мошенничества в Европе.

«Соблюдать осторожность при использовании карты следует во всех странах без исключений. Но наиболее часто случаи скимминга происходят в туристических странах (районах) и странах, не перешедших на чиповую технологию. Особенную осторожность следует соблюдать в странах ЮВА (Таиланд, Индонезия, Индия, Китай), Северной Африки, Южной и Восточной Европы, США, странах Латинской Америки»
, — комментирует начальник отдела оперативного анализа банка "Хоум Кредит" Юрий Присмотров.

При этом, по словам Артема Сычева, объем информации по скомпрометированным в Южной Европе картам занимает почти 500 Мб. Виктор Достов оценивает объем 500 Мб в несколько миллионов карт.

Но чьи это карты — неизвестно. Крупнейшие госбанки — ВТБ и Сбербанк — заявили, что не зафиксировали случаев компрометации своих карт. Частные банки говорят о том же.

Советы, которые дают банкиры в такой ситуации, обычно сводятся к необходимости соблюдать правила предосторожности.

"Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих отделений", — говорит Юрий Присмотров.

Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в темных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни данных отделений, отмечает банкир.

В России мошенники в последнее время уже не так активно крадут деньги через банкоматы. Например, в прошлом году мошенники похитили с карт 1,08 млрд рублей (через банкоматы — 175 млн рублей). В 2015 году эта цифра составляла 1,15 млрд рублей (через банкоматы было зафиксировано хищений на 311,3 млн рублей).

Сейчас популярность набирают другие способы хищения денег с карточки.

Так, выросло количество хищений с банковских карт посредством интернета. В 2015 году таких хищений было совершено на 570 млн рублей, а в 2016 году уже на 714,9 млн рублей.

Например, в компании "Яндекс" ранее говорили о том, что более 80 тыс. сайтов распространяют вредоносные расширения для браузера, через которые происходят хищения данных банковских карт.

В компании, для того чтобы избежать нежелательных последствий, рекомендуют соблюдать простые правила: во-первых, пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, во-вторых, устанавливать только те расширения, которые действительно важны и нужны, а также внимательно читать предупреждения, прежде чем ставить галочки при установке.

Автор: Наталия Еремина, "Газета.Ru"
Похожие материалы
  • 30.10.2023, 11:04 Сводки с полей чудес. Новые схемы мошенников и борьба с ростом хищений денежных средств

    Редкая информационная лента дня обходится без сообщений о том, как телефонные и кибермошенники лишили людей накоплений - отложенных купюр, сумм на банковских счетах, а то и вовсе заемных средств. Поток эпизодов из полицейской сводки даже сформировал определенные стереотипы. Например, многие убеждены, что на удочку злоумышленников чаще всего попадаются пожилые люди. Также обыватель считает, что преступная деятельность злоумышленников сосредоточена в фальшивых колл-центрах, на самом же деле жульнические структуры имеют куда более сложную организацию. Еще кажется, что это будет продолжаться бесконечно, потому что мошенники оказываются быстрее и хитрее правоохранительных органов. СарБК попытался устранить некоторые белые пятна в общем представлении о проблеме и выяснить, что делается или будет сделано для ее решения.

  • 15.07.2022, 10:36 Екатерина Бирюкова: "Резкое повышение ключевой ставки сделало банковские депозиты привлекательными, деньги вернулись в банки"

    В конце февраля Банк России резко повысил ключевую ставку до 20%, что позволило снизить риски для финансовой стабильности, в том числе возвратить деньги населения в банковскую систему. С 14 июня ставка вернулась на февральский уровень 9,5% годовых. Что с ней будет дальше, а также о мерах Банка России по поддержке людей и бизнеса, рассказала Екатерина Бирюкова, управляющий Отделением по Саратовской области Волго-Вятского главного управления Центрального банка Российской Федерации.

  • 21.06.2022, 09:25 Навязанная "помощь". Как взять кредит без дополнительных услуг

    Буквально под занавес прошлого года в стране вступили в силу важные для заемщиков поправки в закон "О потребительском кредите (займе)". Необходимость законодательных изменений была продиктована потоком жалоб от клиентов финансовых организаций на порочную практику кредиторов - вместе с заемными средствами они стали навязывать букет дополнительных услуг. Разумеется, не бесплатных, но порой совершенно бесполезных. Иногда заемщики узнавали о них только при первых платежах по кредиту. "СарБК" выяснил, как принятые поправки в работе банков, МФО, ПК и ломбардов облегчат жизнь тем, кто вынужден взять деньги в долг.

  • 06.06.2022, 11:12 Навязанная "помощь". Как взять кредит без дополнительных услуг

    Уже почти полгода в стране действуют важные для заемщиков поправки в закон "О потребительском кредите (займе)". Необходимость законодательных изменений была продиктована потоком жалоб от клиентов финансовых организаций на порочную практику кредиторов - вместе с заемными средствами они стали навязывать букет дополнительных услуг. Разумеется, не бесплатных, но порой совершенно бесполезных. Иногда заемщики узнавали о них только при первых платежах по кредиту. СарБК выяснил, как новые правила работы банков, МФО, ПК и ломбардов облегчают жизнь тем, кто вынужден взять деньги в долг.

  • 04.03.2022, 12:42 Сохранить последнее. Банки предложили россиянам спасти деньги от девальвации

    В начале недели Банк России на фоне военной операции на Украине и западных санкций экстренно и значительно повысил ключевую ставку. Ее размер поднялся почти вдвое - с 9,5% до 20% годовых. Регулятор объяснял свое решение стремлением "обеспечить увеличение депозитных ставок", "поддержать финансовую и ценовую стабильность и защитить сбережения граждан от обесценивания". Как рост ключевой ставки повлиял на проценты по вкладам и что думают эксперты о новых предложениях банков, в обзоре "СарБК".

Новые материалы
  • 29.03.2024, 14:10 "Бедные-несчастные". Заметки киномана

    Этот фильм вы начнете смотреть, чтобы узнать, за что Эмме Стоун дали второй Оскар. Но если закончите, то уже ради него самого. Это самое странное и забавное, что номинировали на Оскар в этом году!

  • 27.03.2024, 20:31 Уроки "Крокуса". Спасет ли усиление охраны от новых трагедий

    После трагедии в "Крокус Сити Холле" одной из самых актуальных тем стала безопасность в местах массового скопления людей. Торговые площадки, учреждения культуры в стране проводят ревизию применяемых мер, а также проверки средств охраны, систем оповещения, обновляют инструктаж сотрудников. При этом зрители довольно часто возвращают купленные заранее билеты (об этом, в частности, рассказали в саратовском театре драмы). В СМИ особенно активно обсуждается предложение об использовании вооруженной охраны в ТЦ. Идею стали примерять и к учреждениям культуры. СарБК выяснил, что немало сомнений по этому поводу имеется не только у представителей площадок и экспертов, но и в охранных фирмах.

Обсуждаемые новости
  • Сегодня
  • Неделя
  • Месяц
Поиск дешевых лекарств в аптеках Саратова
Архив новостей
  • «
  • 3 апреля 2017
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
Нашли ошибку
x