Раздел Бизнес
26 марта 2009, 09:58

В банкоматах завелись черви

Обладатели пластиковых карт столкнулись с серьезной угрозой.
Вчера российские разработчики антивирусного программного обеспечения сообщили об обнаружении троянской программы, способной перехватывать данные о банковских картах непосредственно в банкомате. Троян собирает информацию о кредитных картах и PIN-кодах к ним, что дает злоумышленникам возможность выводить средства со счета пользователя карты.

Это первый подобный случай в истории. До сих пор злоумышленники пытались собирать подобные данные совершенно иными путями. Они устанавливали на банкоматы считывающие устройства (накладные клавиатуры, приемники карт и т.д.), подкупали сотрудников процессинговых центров, порой изготавливали даже фальшивые банкоматы. Однако попыток внедрения в сеть банкоматов вирусов, похищающих персональные данные, до сих пор не фиксировалось.

«Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств», - отмечают в компании «Доктор Веб». Образец вредоносной программы, названной Trojan.Skimer, служба вирусного мониторинга «Доктор Веб» получила через сервис онлайн-сканера.

«Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины)», - прокомментировал ситуацию руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. В то же время, по его словам, официальных обращений от банков по этому поводу к компании не было.

Однако информационный портал СNews распространил сведения, что вирусом оказались заражены банкоматы Росбанка, Бинбанка, банка «Петрокоммерц». В банках эти сведения опровергают.

Старший вице-президент Бинбанка Алексей Колабухов заверил, что на сегодняшний день вирусов в банкоматах кредитной организации обнаружено не было и у клиентов нет никаких проблем.

«Инцидентов, связанных с данным видом мошенничества, повлекших незаконное снятие средств клиентов через банкоматы банка, не было», - заявили корреспонденту «Газеты» в пресс-службе банка «Петрокоммерц».

Впрочем, факта наличия проблем в банке не отрицают. «Проблема, связанная с распространением нового вируса в сети банкоматов российских банков, является комплексной и касается абсолютно всех кредитных организаций», - признали в банке.

Росбанк к моменту подписания номера подготовить официальный ответ не смог.

Помимо указанных банков, по данным «Газеты», попытки списать средства с банковской карточки недавно предпринимались в отношении клиентов одного из крупнейших банков России. Однако подтвердить или опровергнуть эту информацию в банке корреспонденту «Газеты» вчера вечером не удалось.

Принцип работы трояна, по словам Александра Гостева, пока не исследован. Впрочем, специалисты «Лаборатории Касперского» предполагают, что речь может идти о двух возможных вариантах: о прямом физическом доступе к операционной системе банкомата, адаптированной версии Windows XP, или о доступе через внутреннюю сеть банка, к которой подключены банкоматы.

Как пояснил корреспонденту «Газеты» специалист по установке банкоматов одного из крупнейших российских банков, отдельные программы, считывающие данные клиентов с карт в банкоматах, были изобретены уже некоторое время назад. «Однако использовать их можно было, только установив вредоносное программное обеспечение на жесткий диск каждого конкретного банкомата, взломав его», - пояснил собеседник корреспондента «Газеты».

В «Докторе Веб» полагают, что во внедрении вредоносной программы приняли участие люди, тесно связанные с банком или являющиеся их сотрудниками. «Велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода. Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники», - говорят в компании.

Впрочем, эта версия не объясняет, почему проблемы приписываются банкоматам в сетях сразу нескольких, не аффилированных между собой кредитных организаций.

«Описанный способ мошенничества вполне реален, и я полагаю, что подобные трояны действительно создаются. Принципиально банкомат - тот же компьютер, управляемый порою достаточно простым ПО, внедрить в которое вредоносный код несложно», - говорит Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.

«К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут легко сделать его владельцы», - добавляет Александр Гостев.

Как пояснила директор департамента платежных карт Промсвязьбанка Елена Дворовых, как правило, банки следят за безопасностью операций с помощью онлайн-мониторинга, тесно сотрудничая друг с другом.

«Различные вендоры работают над защитой доступа к изолированной от глобальной сети банкоматов. Также существует ряд организационных мер, которые включают контроль за доступом к программному обеспечению банкоматов, его обновлением, специалистами, работающими с сетью и внешними, и внутренними», - говорит Башлыков.

По словам одного из собеседников корреспондента «Газеты», в зону риска попадают банкоматы, находящиеся в массовых местах - торговых и развлекательных центрах. Поэтому он рекомендует держателям банковских карт пользоваться только банкоматами непосредственно в банках. Как неофициально пояснили в одной из платежных систем, в случае мошенничества клиенту банка в первую очередь стоит обратиться к кредитному учреждению. Если банк не вернет деньги, то это сделает платежная система.

Правда, для этого клиенту нужно будет доказать, что мошенничество в отношении него действительно совершалось. А это сделать, как правило, довольно сложно.