Меню

Мошенники выбрали рыбку покрупнее: как крадут деньги из банкоматов

В России обнаружили вирус, который заставляет банкомат выдавать все крупные купюры, которые есть в нем на данный момент. Для того, чтобы получить деньги, нужно ввести определенный код.

Новый вирус, атакующий банкоматы, проникает в банкомат без физического контакта, выявить и устранить проблему очень сложно, пишет «Коммерсант». При этом цель вируса – не средства клиентов, a деньги в банкомате. Любой человек, который введет определенный код, может получить все крупные банкноты, содержащиеся в банкомате на данный момент.

Напомним, о новом способе хищения средств с банковских карт через банкоматы заявил в пятницу заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. По его словам, этот вариант атаки беспроводной и прежде он фактически нигде не встречался. Центробанк предупредил банки об этом методе атаки.

«Если раньше всегда, когда мы говорили о скимминге, мы говорили о том, что злоумышленник обязательно что-то должен поставить на банкомат и после этого получать какую-то информацию, то эти времена прошли. Злоумышленники не стоят на месте. Появилось, пожалуйста: беспроводным образом такой банкомат атакует карты клиентов», — сказал Сычев.

Атакующее устройство находится недалеко от банкомата, и это затрудняет борьбу с мошенниками при помощи традиционных средств, добавил он. 

«И на банкомат ничего не вешается, это принципиальная новизна. Банкомат защищается по-разному. Ставят датчики движения, вскрытия. И когда эта штука работает дистанционно, эти датчики бесполезны. Точнее, они для такого вида атак бесполезны. Они хорошо действуют, когда банкомат вскрывают, когда дырки выпиливают», — говорит представитель ЦБ

По словам собеседников «Ъ», получивших рассылку с информацией о вирусе, новый способ атак на банкоматы FinCert описал 15 марта. Говорится о так называемом бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкомата. В российских банкоматах его заметили впервые, в мире же такие случаи уже фиксировались. Вирус не имеет файлового тела, так что антивирусы его не замечают, «жить» в банкомате он может очень долго.

Смысл в том, что при введении заданного кода банкомат выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка.

«Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии, – отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. – Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети».

В банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов – NCR. Отказываться от этой марки банкиры однако не собираются, так как поразить подобным вирусом можно совершенно любой банкомат.

«Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», – пояснил представитель одного из банков.

Пока простого и эффективного способа борьбы с новым вирусом не придумано.

«При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти, – отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский. – Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь».

Банкиры понимают, что постоянно перезагружать банкоматы – не выход из ситуации. Пока остается только делать все для того, чтобы банкомат не был заражен.

«Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети, – отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин. – Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч».

«В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений»,– указал собеседник в крупном банке, признавая, что это простимулирует мошенников создавать новые вирусы.