Новый метод кражи денег из банкоматов «засветился» в России

Новый метод кражи денег из банкоматов «засветился» в России

По словам банкиров, рассказавших о проблеме, средствам клиентов примененный преступниками способ «опустошения» терминалов ничем не грозит.

New_Contactless_Threat_ATMs_Stealing_Bankers_Money_Found_RussiaВ конце прошлой недели представители банковского сообщества поделились с прессой данными о совершенно новом методе кражи денег из банкоматов, названным по принципу действия «бестелесным» или «бесконтактным», который злоумышленники начали использовать в России. Ранее с такими проявлениями действий киберпреступников сталкивались только заграничные партнеры российских банков, но теперь, судя по активизации мошенников и на территории РФ, эта угроза сегодня актуальна и в нашей стране. Если раньше типичным способом кражи денежных средств владельцев банковских карт был так называемый скимминг, когда данные с пластиковой карточки считывались с помощью стороннего считывающего устройства, маскируемого под банковский терминал, то сейчас преступники крадут деньги напрямую у банков. Посредством внедрения в банковскую компьютерную сеть уникального и незнакомого системам вирусной защиты трояна киберпреступники загружают программный код в оперативную память платежных терминалов, которые после ввода определенной комбинации цифр выдают все содержимое первой кассеты с наличными. В ней, по заявлению представителей ЦБ, хранятся самые крупные купюры номиналом в 1 и 5 тысяч рублей.

«Засветившийся» в России новый метод кражи денег из банкоматов затронул устройства самого популярного в мире производителя банковского оборудования — компании NCR. По утверждениям банкиров, о возникшей совсем недавно проблеме уже известно на самом высоком уровне, а данные о работе применяемого мошенниками метода взлома защитных систем оборудования для выдачи наличных средств распространены среди участников FinCert. Пока российские банки не планируют отказываться от использования скомпрометированного оборудования компании-производителя терминалов NCR, рассчитывая совместными усилиями повысить безопасность банкоматов без столь радикальных мер. Представители сферы информационной безопасности подчеркивают, что новый метод взлома может вскоре охватить и устройства других производителей, что вынуждает искать пути защиты платежного оборудования с привлечением пока не задействованных в скандале компаний. Есть лишь одно сходство между банкоматами, из которых злоумышленники крадут деньги бесконтактным способом, то есть без встраивания специальных приборов и устройств в «тело» терминала — все они работают на базе операционной системы Windows. Программная разработка американской корпорации Microsoft как раз и может являться основой для «работы» уязвимости.

Сейчас не существует действенного и простого способа борьбы с новейшим вирусом, внедряющимся в платежные терминалы по банковским сетям в обход антивирусной защиты, на что указал руководитель департамента информационной безопасности ОТП-банка Сергей Чернокозинский. Специалисты пока нашли лишь один вариант временной ликвидации проблемы — перезагружать банкомат, что позволяет убрать «бестелесный» вирус из ОЗУ устройства, однако никакой уверенности в том, что вирусная программа не интегрируется в средства автозагрузки Windows, что позволяет вновь подгружаться после перезапуска системы, у банкиров сейчас нет.

Андрей Александров