Авторские материалы Правила защиты от банкоматных хакеров

Банкоматы атакует новый вирус. Вредоносная программа умеет перехватывать все данные банковской карты, включая номер счета, пин-код и даже срок действия. С подробностями - корреспондент радио "Вести ФМ" Александра Писарева.

Этой зимой вирусы подкашивают не только людей. По-своему "болеют" банкоматы. Специалисты обнаружили новую вредоносную программу - Trojan.Skimer.18. Она поражает аппараты одного из крупнейших производителей. Благодаря вирусу злоумышленники могут получить все данные о вставленной карте, начиная от пин-кода и заканчивая сроком действия. Управляют программой при помощи специальной мастер-карты. При попадании её в банкомат появляется диалоговое окно. Мошенник может перекачать полученные данные на чип, вывести статистику похищенной информации на экран, почистить журнал, изменить режим работы устройства и даже перезагрузить его. С таким специалисты столкнулись впервые, говорит управляющий продажами в ретейле G Data Software в России Роман Карась:

"Программа имеет достаточно мощный функционал, она может менять различные режимы работы банкоматов. Встречались образцы вредоносного кода, которые не распространялись по Сети, а устанавливались, скажем так, инсайдерами, то есть людьми, которые работали в этой системе и которые меняли какие-то отдельные параметры работы банкоматов. Но такого мощного инструмента для злоумышленников еще не было".

Программа очень похожа на те, что существовали раньше. Скорее всего, у них один и тот же автор. Последняя подобная по масштабу атака произошла 5 лет назад, говорит начальник управления сети самообслуживания ВТБ24 Алексей Дегтярев:

"Это не новая война, такие случаи на рынке были раньше. В 2008-2009 годах банкоматы одного поставщика были практически поголовно поражены вирусом с трояном, которые позволяли в том числе и мошенническим способом получать деньги из банкомата".

На самом деле хакерство не самый распространенный способ мошенничества с картами. Среди кардеров (так называют тех преступников, что манипулируют с банковскими пластиковыми картами) существуют более популярные направления. Есть фишинг - злоумышленники получают реквизиты обманом. Они создают сайты, похожие на порталы настоящих банков, или присылают письмо от лица банка и просят подтвердить данные карты. Кто-то, конечно, проявляет бдительность, но есть и те, кто попадается на эту уловку. На первом месте традиционно держится скимминг. Скиммеры изготавливают дубликаты карт. Для своих дел они используют технику - помещают в картоприёмник считывающее устройство, ставят накладную клавиатуру или вешают над банкоматом видеокамеру. На втором месте, кстати, физическая атака на держателя карты. Так что вируса потребителям бояться не стоит, продолжает Алексей Дегтярев:

"Как правило, такие вирусы направлены не против потребителей, а против банков. Потребителю доступны те же самые методы защиты, что и раньше. Это чиповая карта с пин-кодом, которая защищена и которая не может быть скопирована. Пин-код не должен быть нигде записан, он должен храниться только в голове. А данная атака направлена против банков, чтобы можно было получить деньги, не списывая их со счета".

Хотя соблюдать элементарные меры безопасности всё равно стоит. Например, снимать деньги не в отдельно стоящих банкоматах, а в тех, что стоят в отделениях. Банкам же стоит получше контролировать свои устройства. Благо у них для этого есть все возможности, добавляет Роман Карась:

"Банки имеют все инструменты, чтобы защищать банкоматы от такого несанкционированного воздействия вредоносного кода. То есть будет, скорее всего, усилена антивирусная защита, будут более частые проверки, системные администраторы будут уделять внимание состоянию тех систем, которые расположены внутри банкоматов".

По статистике, банковскими картами пользуются больше половины россиян. При этом каждый год число краж с карт увеличивается в разы. Специалисты утверждают: в большинстве случаев это происходит не из-за изъянов систем безопасности, а из-за беспечности владельцев карт. Так некоторые, например, пишут пин-код на обороте.