Дата и время ribbon
» » Бесконтактный вирус в банкоматах грозит потерей $2 млрд
20-03-2017 20:39 Информационное агентство «RUSNEWSINFO»/ЭКОНОМИКА/ Бесконтактный вирус в банкоматах грозит потерей $2 млрд

Бесконтактный вирус в банкоматах грозит потерей $2 млрд

"Найти противоядие непросто"


Ограбление банкоматов — основной источник доходов хакеров. И в этом вопросе они постоянно совершенствуются. Раньше, чтобы снять чужие средства, им нужно было установить на оборудование специальный аппарат для считывания данных банковских карт. Теперь же злоумышленники похищают деньги с помощью специального компьютерного вируса.



Бесконтактный вирус в банкоматах грозит потерей $2 млрд

Причем его цель — даже не средства держателей «пластика», а купюры в банкоматах. Для этого мошенник набирает известный только ему код, и оборудование выдает ему крупные банкноты. Как поясняют эксперты, выявить бесконтактный вирус затруднительно, а значит, найти противоядие также сложно. По их прогнозам, если не предпринять срочные меры, банки могут потерять около $2 млрд.



Грабить банкоматы посредством бесконтактного вируса — практика, распространенная за рубежом. Считается, что такой способ хищения средств зародился в Мексике, а затем «инфекция» перекинулась на США. Не осталась нетронутой и Европа, потери которой от хакерских атак оценивают в $300–400 млн. Как отмечают эксперты, европейцы оперативно реагируют на подобные нападения со стороны компьютерных мошенников. В результате им удается обойтись малой кровью. Причем если потери оказываются ниже, чем стоимость переоборудования банкоматов, то тогда кредитные организации предпочитают страховать эти устройства от хищения. Если же потери выше — банкоматы переоборудуют, заменяют замки и ключи на них и привлекают антивирусных специалистов, чтобы «вычистить» оборудование.



В России же такая мошенническая схема обнаружена впервые. «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась», — сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.



Впрочем, раскрывать подробности, который из банков первым подхватил вирус, в ЦБ не стали. Как поясняют в регуляторе, «банкам даны рекомендации, как обезопасить себя и клиентов от новой угрозы.



А угроза действительно серьезная. Дело в том, что этот вирус не имеет файлового тела и находится в оперативной памяти банкомата. Поэтому его не могут выявить антивирусные программы и он может жить в устройстве долгое время. Для этого злоумышленники взламывают банковскую систему, затем проникают в компьютер сотрудника, который курирует банкоматную сеть. И оттуда уже непосредственно внедряют вирус в устройства по выдаче денег.



Как пояснили «МК» в Group-IB, которая занимается расследованием кибер-преступлений, тактика похожа на работу группировки Cobalt. Напомним, в течение 2016 года эта хакерская группа атаковала банки в России, странах СНГ, Великобритании, Польше, Германии, Испании, Нидерландах, Румынии, Малайзии и на Тайване. «Кратчайшее время получения полного контроля над сетью банка, которого добились эти злоумышленники, — 10 минут. После заражения вредоносной программой злоумышленники, выражаясь простым языком, обретали контроль над сетью банкоматов и могли заставить их выдавать все содержащиеся купюры», — сообщили «МК» в пресс-службе Group-IB.



Теперь же хакеры еще больше усовершенствовали свой способ наживы. При определенной комбинации цифр, которую знает только сам мошенник и подобрать которую на клавиатуре почти невозможно, банкомат выдаст злоумышленнику содержимое первой кассеты, в которой хранятся крупные купюры.



Между тем, как сообщает ряд СМИ, в первую очередь поражены были устройства крупнейшего производителя банкоматов — NCR. Впрочем, отказываться от этой марки банкиры не собираются. Дело в том, что все банкоматы работают на операционной системе Windows. «Поэтому может возникнуть прецедент с разбирательствами с Microsoft, с требованиями устранить уязвимости. Пока подобного не было, но, если ущерб банков будет расти, это логичный шаг», — комментирует аналитик «Алор Брокер» Кирилл Яковенко.



Кроме того, по его словам, как правило, распространению таких вирусов все же предшествует утечка информации из банка. «Полностью бесконтактным вид мошенничества нельзя назвать. Преступникам необходимо провести предварительную работу по проникновению в сеть банкоматов, и здесь не обойтись без помощи изнутри кредитной организации. Выход из такой ситуации — оперативная работа по предотвращению преступлений, внедрение в сообщества хакеров, занимающихся этими преступлениями, профилактика», — считает Яковенко.



По данным МВД, в 2015 году удалось предотвратить кражи на 1,5 млрд руб. «Полагаю, что в этой сфере соотношение раскрытых и нераскрытых преступлений составляет примерно 1 к 30, поэтому можно говорить, что банки теряют на киберпреступлениях около 30–45 млрд рублей, или $500 млн в год. То, что вирус передается бесконтактно, увеличит скорость его распространения и может привести к росту потерь до $1–2 млрд в год», — полагает эксперт.




Будь всегда в курсе последних событий - следите за новостями черех ВК, FB, Twitter

СМИ: за снятие денег в "своих" банкоматах будут брать комиссию

im
Ранее правила платежных систем запрещали это делать
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищенной ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите код:

Популярные новости

Новости России, новости Украины и Белоруссии - новостной портал

Новости России, новости Украины, новости Белоруссии - новостной портал

добавить на Яндекс

Погода в Москве, Киеве, Минске

Подписка на новости

Введите Ваш E-mail :



Гатчинский завод "Буревестник"
НАУКА И ТЕХНОЛОГИИ >>Все статьи
im

Twitter тестирует новый сервис

Компания подтвердила, что экспериментирует с модулем "рекомендованного чтения" в ленте, в котором появляются релевантные новости. Когда состоится полноценный релиз нововведения, не сообщается, передает Хроника.инфо со ссылкой на Grifonsoft.ru...
im

В Сети появилось изображение нового Moto Z2 Play

И вот, спустя неделю, ресурс TechnoBuffalo, где работает известный инсайдер Эван Бласс, опубликовал первое изображение нового Moto Z2 Play, передает Хроника.инфо со ссылкой на Internetua....
im

В сети появились изображения корпуса iPhone 8

В китайской сети микроблогов Weibo появилось изображение корпуса еще не анонсированного смартфона iPhone 8. На фотографии изображена задняя крышка будущего флагмана Apple....
2017 © Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на сайт.
Баннер