В банкоматах завелись черви

Вчера российские разработчики антивирусного программного обеспечения сообщили об обнаружении троянской программы, способной перехватывать данные о банковских картах непосредственно в банкомате. Троян собирает информацию о кредитных картах и PIN-кодах к ним, что дает злоумышленникам возможность выводить средства со счета пользователя карты.

Это первый подобный случай в истории. До сих пор злоумышленники пытались собирать подобные данные совершенно иными путями. Они устанавливали на банкоматы считывающие устройства (накладные клавиатуры, приемники карт и т.д.), подкупали сотрудников процессинговых центров, порой изготавливали даже фальшивые банкоматы. Однако попыток внедрения в сеть банкоматов вирусов, похищающих персональные данные, до сих пор не фиксировалось.

«Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств», - отмечают в компании «Доктор Веб». Образец вредоносной программы, названной Trojan.Skimer, служба вирусного мониторинга «Доктор Веб» получила через сервис онлайн-сканера.

«Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины)», - прокомментировал ситуацию руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. В то же время, по его словам, официальных обращений от банков по этому поводу к компании не было.

Однако информационный портал СNews распространил сведения, что вирусом оказались заражены банкоматы Росбанка, Бинбанка, банка «Петрокоммерц». В банках эти сведения опровергают.

Старший вице-президент Бинбанка Алексей Колабухов заверил, что на сегодняшний день вирусов в банкоматах кредитной организации обнаружено не было и у клиентов нет никаких проблем.

«Инцидентов, связанных с данным видом мошенничества, повлекших незаконное снятие средств клиентов через банкоматы банка, не было», - заявили корреспонденту «Газеты» в пресс-службе банка «Петрокоммерц».

Впрочем, факта наличия проблем в банке не отрицают. «Проблема, связанная с распространением нового вируса в сети банкоматов российских банков, является комплексной и касается абсолютно всех кредитных организаций», - признали в банке.

Росбанк к моменту подписания номера подготовить официальный ответ не смог.

Помимо указанных банков, по данным «Газеты», попытки списать средства с банковской карточки недавно предпринимались в отношении клиентов одного из крупнейших банков России. Однако подтвердить или опровергнуть эту информацию в банке корреспонденту «Газеты» вчера вечером не удалось.

Принцип работы трояна, по словам Александра Гостева, пока не исследован. Впрочем, специалисты «Лаборатории Касперского» предполагают, что речь может идти о двух возможных вариантах: о прямом физическом доступе к операционной системе банкомата, адаптированной версии Windows XP, или о доступе через внутреннюю сеть банка, к которой подключены банкоматы.

Как пояснил корреспонденту «Газеты» специалист по установке банкоматов одного из крупнейших российских банков, отдельные программы, считывающие данные клиентов с карт в банкоматах, были изобретены уже некоторое время назад. «Однако использовать их можно было, только установив вредоносное программное обеспечение на жесткий диск каждого конкретного банкомата, взломав его», - пояснил собеседник корреспондента «Газеты».

В «Докторе Веб» полагают, что во внедрении вредоносной программы приняли участие люди, тесно связанные с банком или являющиеся их сотрудниками. «Велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода. Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники», - говорят в компании.

Впрочем, эта версия не объясняет, почему проблемы приписываются банкоматам в сетях сразу нескольких, не аффилированных между собой кредитных организаций.

«Описанный способ мошенничества вполне реален, и я полагаю, что подобные трояны действительно создаются. Принципиально банкомат - тот же компьютер, управляемый порою достаточно простым ПО, внедрить в которое вредоносный код несложно», - говорит Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.

«К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут легко сделать его владельцы», - добавляет Александр Гостев.

Как пояснила директор департамента платежных карт Промсвязьбанка Елена Дворовых, как правило, банки следят за безопасностью операций с помощью онлайн-мониторинга, тесно сотрудничая друг с другом.

«Различные вендоры работают над защитой доступа к изолированной от глобальной сети банкоматов. Также существует ряд организационных мер, которые включают контроль за доступом к программному обеспечению банкоматов, его обновлением, специалистами, работающими с сетью и внешними, и внутренними», - говорит Башлыков.

По словам одного из собеседников корреспондента «Газеты», в зону риска попадают банкоматы, находящиеся в массовых местах - торговых и развлекательных центрах. Поэтому он рекомендует держателям банковских карт пользоваться только банкоматами непосредственно в банках. Как неофициально пояснили в одной из платежных систем, в случае мошенничества клиенту банка в первую очередь стоит обратиться к кредитному учреждению. Если банк не вернет деньги, то это сделает платежная система.

Правда, для этого клиенту нужно будет доказать, что мошенничество в отношении него действительно совершалось. А это сделать, как правило, довольно сложно.

Комментировать

0 комментариев

Дорогой читатель! Ваш комментарий отправляется на пре-модерацию и вскоре будет опубликован на портале. Спасибо за внимание к нашим материалам

Ссылки, начинающиеся с http:// автоматически становятся гиперссылками.
Также можно использовать теги оформления

Форматирование текста

[b] [/b] – выделенный тегом [b] текст отображается жирным;
[i] [/i] – выделенный тегом [i] текст отображается наклонным;
[s] [/s] – выделенный тегом [s] текст отображается ~~зачеркнутым~~;
[left] [/left], [center] [/center], [right] [/right] - выделенный этими тегами текст выравнивается по левому, правому краям или по центру;
[quote][/quote] – выделенный текст выводится цитатой.

Вставки в текст

[url=//66.ru]Это ссылка на сайт[/url] – добавляет ссылку в текст;
[user]НИКНЕЙМ[/user] – добавляет ссылку на пользователя НИКНЕЙМ, если он зарегистрирован на 66.ru. Если такого пользователя нет, то имя выводится обычным текстом. В теге [user] [/user] можно указать ID пользователя на сайте. Это тоже сработает;
[img] [/img] – вставляет изображение. Между тегами указывайте полный адрес картинки в интернете;
[photo] [/photo] – вставляет картинку, если между тегами указан ID фотографии из фотоальбомов 66.ru. Готовый код для вставки фотографии можно получить на странице любой незакрытой фотографии;
[video] [/video] – вставляет видеоролик, если между тегами указан ID видеоролика, загруженного на 66.ru;
[photoalbum] [/photoalbum] – вставляет фотоальбом с прокруткой, если между тегами указан ID альбома. Готовый код для вставки можно получить на странице любого незакрытого фотоальбома;
[audio] [/audio] – вставляет mp3 файл, предварительно загруженный на 66. Тоже по ID;
[---cut---] – используется только в текстах постов. Скрывает под кат часть текста, следующую за тегом (будет написано «читать далее»).

	Вы уверены, что хотите удалить запись?