Мошенники выбрали рыбку покрупнее: как крадут деньги из банкоматов

✔ Мошенники выбрали рыбку покрупнее: как крадут деньги из банкоматов - «Новости Дня»

Mercer 20-03-2017, 16:00 193 Мир / Россия / Новосибирс

Происшествия и криминал / Новости дня / Чемпионат / ТехнологииСотни жителей Кении погибли при наводнении - Новости... 0

Новости дня / Политика / ДНР и ЛНР / Видео / Большой Кавказ / СудьиВо Франции испечен багет-рекордсмен - Новости... 0

Новости дня / Бизнес / ДНР и ЛНР / ЖКХУченые смогли определить погоду на экзопланете, находящейся в... 0

Новости дня / Бизнес / Видео / Политика / ЖКХ / ЕвропаФизики объяснили умение котов приземляться на все лапы - Новости... 0

Мошенники выбрали рыбку покрупнее: как крадут деньги из банкоматов - «Новости Дня»

В России обнаружили вирус, который заставляет банкомат выдавать все крупные купюры, которые есть в нем на данный момент. Для того, чтобы получить деньги, нужно ввести определенный код.
Новый вирус, атакующий банкоматы, проникает в банкомат без физического контакта, выявить и устранить проблему очень сложно, пишет «Коммерсант». При этом цель вируса – не средства клиентов, a деньги в банкомате. Любой человек, который введет определенный код, может получить все крупные банкноты, содержащиеся в банкомате на данный момент.
Напомним, о новом способе хищения средств с банковских карт через банкоматы заявил в пятницу заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. По его словам, этот вариант атаки беспроводной и прежде он фактически нигде не встречался. Центробанк предупредил банки об этом методе атаки.
«Если раньше всегда, когда мы говорили о скимминге, мы говорили о том, что злоумышленник обязательно что-то должен поставить на банкомат и после этого получать какую-то информацию, то эти времена прошли. Злоумышленники не стоят на месте. Появилось, пожалуйста: беспроводным образом такой банкомат атакует карты клиентов», — сказал Сычев.
Атакующее устройство находится недалеко от банкомата, и это затрудняет борьбу с мошенниками при помощи традиционных средств, добавил он.
«И на банкомат ничего не вешается, это принципиальная новизна. Банкомат защищается по-разному. Ставят датчики движения, вскрытия. И когда эта штука работает дистанционно, эти датчики бесполезны. Точнее, они для такого вида атак бесполезны. Они хорошо действуют, когда банкомат вскрывают, когда дырки выпиливают», — говорит представитель ЦБ.
По словам собеседников «Ъ», получивших рассылку с информацией о вирусе, новый способ атак на банкоматы FinCert описал 15 марта. Говорится о так называемом бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкомата. В российских банкоматах его заметили впервые, в мире же такие случаи уже фиксировались. Вирус не имеет файлового тела, так что антивирусы его не замечают, «жить» в банкомате он может очень долго.
Смысл в том, что при введении заданного кода банкомат выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка.
«Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии, – отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. – Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети».
В банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов – NCR. Отказываться от этой марки банкиры однако не собираются, так как поразить подобным вирусом можно совершенно любой банкомат.
«Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», – пояснил представитель одного из банков.
Пока простого и эффективного способа борьбы с новым вирусом не придумано.
«При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти, – отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский. – Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь».
Банкиры понимают, что постоянно перезагружать банкоматы – не выход из ситуации. Пока остается только делать все для того, чтобы банкомат не был заражен.
«Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети, – отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин. – Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч».
«В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений»,– указал собеседник в крупном банке, признавая, что это простимулирует мошенников создавать новые вирусы.

В России обнаружили вирус, который заставляет банкомат выдавать все крупные купюры, которые есть в нем на данный момент. Для того, чтобы получить деньги, нужно ввести определенный код. Новый вирус, атакующий банкоматы, проникает в банкомат без физического контакта, выявить и устранить проблему очень сложно, пишет «Коммерсант». При этом цель вируса – не средства клиентов, a деньги в банкомате. Любой человек, который введет определенный код, может получить все крупные банкноты, содержащиеся в банкомате на данный момент. Напомним, о новом способе хищения средств с банковских карт через банкоматы заявил в пятницу заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. По его словам, этот вариант атаки беспроводной и прежде он фактически нигде не встречался. Центробанк предупредил банки об этом методе атаки. «Если раньше всегда, когда мы говорили о скимминге, мы говорили о том, что злоумышленник обязательно что-то должен поставить на банкомат и после этого получать какую-то информацию, то эти времена прошли. Злоумышленники не стоят на месте. Появилось, пожалуйста: беспроводным образом такой банкомат атакует карты клиентов», — сказал Сычев. Атакующее устройство находится недалеко от банкомата, и это затрудняет борьбу с мошенниками при помощи традиционных средств, добавил он. «И на банкомат ничего не вешается, это принципиальная новизна. Банкомат защищается по-разному. Ставят датчики движения, вскрытия. И когда эта штука работает дистанционно, эти датчики бесполезны. Точнее, они для такого вида атак бесполезны. Они хорошо действуют, когда банкомат вскрывают, когда дырки выпиливают», — говорит представитель ЦБ. По словам собеседников «Ъ», получивших рассылку с информацией о вирусе, новый способ атак на банкоматы FinCert описал 15 марта. Говорится о так называемом бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкомата. В российских банкоматах его заметили впервые, в мире же такие случаи уже фиксировались. Вирус не имеет файлового тела, так что антивирусы его не замечают, «жить» в банкомате он может очень долго. Смысл в том, что при введении заданного кода банкомат выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка. «Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии, – отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. – Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети». В банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов – NCR. Отказываться от этой марки банкиры однако не собираются, так как поразить подобным вирусом можно совершенно любой банкомат. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», – пояснил представитель одного из банков. Пока простого и эффективного способа борьбы с новым вирусом не придумано. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти, – отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский. – Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь». Банкиры понимают, что постоянно перезагружать банкоматы – не выход из ситуации. Пока остается только делать все для того, чтобы банкомат не был заражен. «Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети, – отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин. – Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч». «В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений»,– указал собеседник в крупном банке, признавая, что это простимулирует мошенников создавать новые вирусы.

Нашли ошибку?