фото: magspace.ru
Вірус дозволяє знімати кошти взагалі без банківської карти. Як повідомляє «Коммерсант», шкідлива програма націлена на видачу купюр з першої касети диспенсера банкомату. Як правило, там знаходяться найбільші банкноти достоїнством 5000 і 1000 рублів.
Набравши певну комбінацію на клавіатурі терміналу, зловмисник може отримати до 40 купюр. А це, між іншим, до 200 000 рублів.
Заступник начальника головного управління безпеки і захисту інформації Банку Росії Артем Сичов підтвердив сьогодні: «У центрі моніторингу реагування на комп'ютерні атаки в кредитно-фінансовій сфері є інформація про новий вид атаки на банкомати. Ця інформація проаналізована і колегам в кредитних організаціях дані рекомендації - як убезпечити себе і клієнтів від нової загрози ».
Масштаби зараження поки до кінця не ясні, але мова цілком може йти про справжню епідемію. раніше зловмисники націлювалися на те, щоб отримати доступ до конкретного банкомату, заражаючи його операційну систему. Тепер мова йде про масову атаку. Сплячий вірус занесли в банкомати найбільшого виробника - компанії «NCR». Під загрозою вся світова банківська система.
«Раніше розкривали банкомат, підключалися і витягали гроші. Тепер, оскільки банкомати об'єднані в єдину мережу, це набуло масштаб епідемії, - говорить Андрій Чечулин, науковий співробітник лабораторії проблем комп'ютерної безпеки СПІІРАН, - захист завжди відстає від атаки. З'явився вірус, вже зараз знімаються гроші з банкомату, збиток є. І поки антивірус буде написаний, встановлений на всі банкомати, пройде якийсь час, збиток буде завдано. Зловмисники свої гроші отримають ».
Боротьбу з новою загрозою ускладнює і те, що, на відміну від звичайних комп'ютерних вірусів, шкідлива програма, націлена на банкомати, вбудовується в оперативну пам'ять пристрою, а не в файлову систему. Традиційному антивірусного софту не вдається виявити загрозу. Щоб позбутися від вірусу в оперативній пам'яті, комп'ютер досить просто перезавантажити. Але з банкоматами таке проробляють вкрай рідко. Так що зараз вся надія на розробку нового антивіруса. Очевидно, робота над цим уже ведеться. Однак фінансовим установам, швидше за все, доведеться переглянути існуючу систему захисту від кіберзагроз, кажуть експерти.
«Банки можуть себе захистити, виявивши, яким чином ця зараза проникла на їх пристрої і усунувши відповідні проломи в мережах і системах, - говорить Гліб чорба, провідний аудитор департаменту аудиту захищеності компанії« Digital Security », - як превентивних заходів банки могли б використовувати антивірусне забезпечення безпосередньо на банкоматах, що робиться вкрай рідко. Але і це не панацея, так як атака таргетована і нова. Швидше за все, зловмисники подбали, щоб програмне забезпечення цей вірус не виявляло ».
Замість того щоб, витрачатися на заходи з сумнівною ефективністю, банки можуть звернутися по допомогу страховиків. Послуга «страхування банкоматів» покриває, в тому числі, і ризики, пов'язані з протиправними діями третіх осіб. Застрахувати можна навіть окрему касету з грошима, яка знаходиться всередині терміналу. Втім, на ринку страхування висловлюють сумніви в тому, що ця послуга буде користуватися підвищеним попитом, оскільки обходиться фінансовим установам досить дорого.
«Поява інтернету і кіберзагроз призвело до виникнення таких ризиків. І самі банки, як страхувальники, і страхові компанії до цього підготувалися, - каже Ірина Лукашевич, президент Союзу Страховиків Санкт-Петербурга і Північно-Заходу, - банки мають можливість страхувати себе від фінансових ризиків, пов'язаних з електронним шахрайством. Великі страхові компанії такі послуги надають ».
Рядовим клієнтам нинішня атака, швидше за все, не страшна - адже вірус краде кошти кредитних організацій. А це - дійсно великий куш.
Хоча зазвичай виверти зловмисників націлені саме на гроші клієнтів банку . Найвідоміший спосіб полягає у використанні так званих скімерів: накладок на клавіатуру і слоти для прийому банківських карт. Таким чином злочинці отримують дані карти і дізнаються пін-код. Зустрічаються навіть фальшиві банкомати, які взагалі не видають гроші, а лише зчитують дані клієнтів.
Власникам карток радять не панікувати, але все ж бути уважними: не знімати гроші в незнайомих місцях, а перед тим, як відправляти пластик в слот банкомату, перевіряти - чи немає там дивних зайвих деталей.
Ще більшу обережність варто виявляти при розмовах по телефону з людьми, які представляються співробітниками банку і просять назвати дані карти. На тому кінці дроту сидить шахрай! Справжній банківський клерк ніколи не стане просити ні про що подібне! А адже дзвінки потенційних жертв давно поставлений на потік. Тепер зловмисники використовують голосову програму, яка сама робить тисячі дзвінків в розрахунку на довірливих людей.
фото: П'ятий Канал
Але найчастіше банкомати і раніше намагаються спустошувати з використанням грубої сили. Грошові машини розкривають на місці, а часом і зовсім забирають з собою. У Ярославлі, наприклад, до пограбування підійшли творчо. Щоб не викликати підозри завчасно, вкрадений банкомат замінили саморобним дерев'яним муляжем.
Ян Воскресенський