Хакеры научились взламывать банкоматы при помощи простого USB-накопителя.
Преступники вырезали отверстия в платёжных терминалах одного из европейских банков, подключали флешку и устанавливали программу-вирус. С её помощью злоумышленники в течение нескольких месяцев снимали значительные суммы наличных
Схема, по которой действовали киберпреступники, удивила многих специалистов по безопасности. В отличие от обычных скиммеров, которые воруют деньги со счетов клиентов, используя специальные накладки на банкоматы, мошенники опустошали железный сейф терминала с помощью специального вируса. Чтобы обойти систему защиты, они проделывали отверстие, получали доступ к разъему USB и устанавливали вредоносную программу. После загрузки отверстие заделывали. Таким образом можно было воровать деньги из одного банкомата по несколько раз, не вызывая подозрений. Благодаря программе-вирусу мошенники знали, сколько в банкомате наличных, и могли запросить выдать им купюры нужного достоинства.
Это не первый случай, когда платёжные терминалы “подхватывают” вирус. Недавно российские специалисты обнаружили новую троянскую программу, защититься от которой пока нельзя. Она считывает данные магнитной ленты пластиковой карты и посылает ложную команду на выдачу банкнот, говорит управляющий продажами компании – разработчика антивирусов G Data Software в России Роман Карась:
“Программа имеет достаточно мощный функционал. Она может менять различные режимы работы банкоматов. Встречались образцы вредоносного кода, которые не распространялись по Сети, а устанавливались, скажем так, инсайдерами, то есть людьми, которые работали в этой системе и которые меняли какие-то отдельные параметры работы банкоматов. Но такого мощного инструмента для злоумышленников еще не было”.
Аналитики указывают, что держатели карт никак не могут ни защититься, ни определить наличие на банкомате вредоносной программы. Банки, наоборот, имеют множество возможностей защититься от подобных кибератак. Но многие их них банально экономят на антивирусном софте, считает IT-обозреватель портала “Банки.ру” Михаил Дьяков:
“Эти программы стоят денег, что в переложении на сотни и тысячи банкоматов, которые содержат некоторые банки, составляет уже ощутимую сумму. Хотя от атаки с помощью заражения по USB можно защититься очень просто. Любой антивирус, установленный на банкомат, уже не даст вирусу проникнуть на устройство. Но, к сожалению, далеко не все банки это делают”.
Чтобы хоть как-то не лишиться своих накоплений, пользователи карт должны соблюдать элементарные правила безопасности, напоминает начальник управления сети самообслуживания ВТБ24 Алексей Дегтярев:
“Потребителю доступны те же самые методы защиты, что и раньше. Это чиповая карта с пин-кодом, которая защищена и которая не может быть скопирована. Пин-код не должен быть нигде записан, он должен храниться только в голове”.
Надежду на повсеместное повышение защиты банкоматов дают грядущие изменения в законе о национальной платежной системе. С 1 января банки обязаны сразу возвращать деньги клиенту, если тот стал жертвой незаконных операций с его счётом. Сами банкиры ждут нового всплеска мошенничества. Они опасаются, что держатели карт начнут опротестовывать свои законно проведённые операции.
Источник: radiovesti.ru