Что за вирус поразил банкоматы
В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Как выяснил "Ъ", цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.
В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов. "Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась",— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).
По словам собеседников "Ъ", получивших рассылку, новый способ атак на банкоматы FinCert описал 15 марта. В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечается, что в России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго, поясняет один из собеседников "Ъ".
Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка, поясняют собеседники "Ъ".
Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. "Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".
Собеседники "Ъ" в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат. "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows",— говорит один из собеседников "Ъ".
Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. "При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь". Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.
Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов. "Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети,— отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.— Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч". "В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений",— указывает собеседник "Ъ" в крупном банке, признавая, что такой подход, будет стимулировать мошенников и далее распространять новый вирус.
При этом Елена Мохначёва отметила, что для эффективной дезинфенции клавиатур, на которых вводят ПИН-код, требуется обрабатывать поверхность после каждой транзакции. Это сложнореализуемо. Кроме того, добавила она, в процессе обработки антисептиком существует риск повредить устройство.
Теоретически можно заказать для ресайклеров дополнительное оборудование, которое будет обрабатывать купюры ультрафиолетом или озоном, рассказал источник в банке, входящем в пятерку по размеру активов. В принципе угроза заражения коронавирусом через ресайклеры присутствует, подчеркнул собеседник. По его словам, на обеспечение их дезинфекции потребуется значительное количество времени и денег. А к тому моменту, когда усовершенствования будут внедрены, пандемия уже закончится.
Собеседники в двух других банках из топ-10 также подтвердили опасения о том, что через купюры в ресайклерах можно заразиться инфекцией.
Банкомат-ресайклер — устройство с замкнутым оборотом банкнот. При внесении средств на счет купюры сортируются по номиналу и попадают в кассеты. Оттуда они выдаются другим клиентам, которые пришли за наличными. Такие устройства требуют более редкой инкассации, поэтому финансовые организации экономят на операционных расходах.
Ранее Роспотребнадзор опубликовал сообщение о рекомендациях ВОЗ по использованию платежных способов для профилактики коронавирусной инфекции. В нем служба советует мыть руки и не трогать лицо после использования наличных денег. Как указывают авторы сообщения, продолжительность жизни опасной болезни на бумажном носителе составляет три-четыре дня, на пластиковом — до девяти дней.
При этом отмечается, что следует быть осторожным при наборе ПИН-кода, а наиболее безопасной формой расчетов названы бесконтактные платежи. Мобильные телефоны, по рекомендации Роспотребнадзора, надо протирать дезинфицирующими средствами.
— Если вы пользуетесь банкоматом с целью получения наличных, пожалуйста, следите за чистотой ваших рук. После использования банкомата пальчик, которыми вы нажимаете ПИН-код, пожалуйста, дезинфицируйте, или делайте это в перчатках, — сказал ранее журналистам глава Сбербанка Герман Греф.
По технологии ресайклинга работают 40% банкоматов у Сбербанка, 27% у крымского РНКБ, 25% у Райффайзенбанка и почти столько же у ВТБ, а также 20% у Росбанка. В Ак Барс Банке не раскрыли долю, но сказали, что всего таких машин 120.
— ВОЗ не дает жестких рекомендаций, что наличные нельзя использовать, но теоретически и наличные деньги могут быть каналом передачи вирусов, — предупреждал ЦБ.
Впрочем, официальный представитель ВОЗ Тарик Язаревич позднее подчеркнул, что организация не сообщала об опасности наличных денег в качестве переносчика коронавируса.
— Мы настоятельно рекомендуем мыть руки, — добавил он.
Дверные ручки и кнопки общего пользования обрабатываются дезинфицирующими средствами каждые полчаса, а рабочие поверхности — ежедневно, сообщили в пресс-службе Райффайзенбанка. МКБ действует в рамках рекомендаций властей, ведется учет сотрудников, вернувшихся из стран с повышенной эпидемиологической опасностью. К советам органов власти также прислушиваются в Сбербанке.
— Сюда относятся также терминалы оплаты, уточнил президент Ассоциации компаний интернет-торговли Артем Соколов.
Тем временем Федеральная резервная система (ФРС) США начала помещать поступающие из Азии наличные доллары на карантин от семи до десяти дней. Затем их распределяют между финансовыми институтами, информировало агентство Reuters. В сообщении говорится, что Центр по контролю и профилактике заболеваний США (CDC) считает возможным передачу вируса через прямой контакт с зараженными объектами, но основной способ распространения — от человека к человеку.
В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Как выяснил "Ъ", цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.
В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов. "Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась",— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).
По словам собеседников "Ъ", получивших рассылку, новый способ атак на банкоматы FinCert описал 15 марта. В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечается, что в России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго, поясняет один из собеседников "Ъ".
Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка, поясняют собеседники "Ъ".
Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. "Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".
Собеседники "Ъ" в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат. "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows",— говорит один из собеседников "Ъ".
Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. "При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь". Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.
Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов. "Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети,— отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.— Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч". "В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений",— указывает собеседник "Ъ" в крупном банке, признавая, что такой подход, будет стимулировать мошенников и далее распространять новый вирус.
В Россию проник новый компьютерный вирус, который помогает преступникам вычищать банкоматы. Он невидим для защитных систем и может существовать практически вечно. Зараженные банкоматы становятся уязвимы для ограбления - по секретному паролю они "выплевывают" крупные суммы денег. Банкиры уверяют, что новая преступная схема не угрожает клиентам, но признают, что сами они перед лицом атаки бессильны - технологии мошенников стали слишком сложны. На кого охотится умный вирус, выяснял обозреватель "Вестей ФМ" Валерий Емельянов .
На днях ЦБ разослал по всем банкам тревожное сообщение: в стране появился новый опасный вирус. В своем письме Центробанк пишет, что это продвинутый вредоносный код "бестелесного свойства". Мало того что он виртуален и передается только по сетям, он к тому же не имеет файловой основы. Вирус нигде не хранится, он проникает в рабочие программы банков, живет там своей жизнью, нигде не задерживается и вообще как будто не существует, рассказывает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов :
КУЗНЕЦОВ : Вирусу не обязательно существовать в виде файла. Если есть какая-то зараженная машина в сети, где стоят банкоматы, через уязвимость их атакуют, и тогда вирус поселяется непосредственно в оперативной памяти, никак не существуя на жестком диске. С такими вирусами крайне сложно работают антивирусы, они их практически не отлавливают.
Несмотря на свою "бестелесность", вирус умеет поражать защитные механизмы банкоматов, перепрограммируя их на выдачу крупных купюр без использования карт, дрелей и вредоносных флэшек. Члены преступной группы просто обходят зараженные аппараты, набирают известный им секретный код на клавиатуре и выгребают наличные из диспенсера. Ранее о таком виде грабежа было известно в основном из зарубежных сводок, теперь это появилось и у нас. Считается, что зараженный банкомат не несет угрозы для клиентов, то есть грабят именно банк. Но гендиректор компании Zecurion Алексей Раевский говорит, что возможности нового вируса толком не изучены, и нет гарантии, что вытащенные из банкомата кем-то купюры не окажутся списаны с чьего-нибудь счета:
РАЕВСКИЙ : Надо понимать, что в принципе здесь речь идет о нарушении целостности системы банкомата, и в принципе эта программа может наносить ущерб и банку, и клиенту, и вообще кому угодно. Здесь, к сожалению, ничего рекомендовать нельзя, потому что когда человек подходит к банкомату, он никак не может определить, нормальный он, или в нем вирус сидит. Поэтому даже не знаю. Разве что сохранять чеки в случае чего.
Гениальность нового вируса в том, что он таскает деньги из банкоматов относительно малыми суммами, из-за чего борьба с ним становится экономически бессмысленным занятием. За один раз из диспенсера злоумышленник может вынуть не более 200 тысяч рублей, что по меркам банка совсем немного. При этом очистить банкомат от вируса, чтобы заблокировать путь к следующей кассете с деньгами, довольно просто - достаточно его перезагрузить. С точки зрения банка получается, что для 100% защиты от грабителей им нужно обновить программную оболочку на всех банкоматах и во всех своих отделениях. Зачастую это слишком дорого или не возможно из-за условий гарантийного обслуживания. Банки, особенно мелкие, бессильны что-либо сделать, объясняет Дмитрий Кузнецов:
КУЗНЕЦОВ : Для того чтобы с такими атаками справиться, в штате банка должны быть специалисты, очень хорошо разбирающиеся в специфике проведения таких атак, работе с вирусами, которые не отлавливаются антивирусными решениями. Сейчас такие специалисты есть в штате только очень крупных банков, которые сами для себя создают центры кибербезопасности. У нас есть топ-100 банков, которые умеют это делать, и еще 500, которым просто не по карману содержать такой штат безопасников.
Ведущие эксперты страны уже распознали почерк атаки на банкоматы. По всей видимости, это небезызвестная группировка Cobalt, объединение русскоязычных хакеров, действующих по всему миру. В прошлом году с помощью бесконтактных технологий им удалось обчистить банки в 15 странах мира на миллионы долларов. Они проникали сквозь защищенные системы, рассылая сотрудникам фальшивые официальные письма, в том числе якобы от европейского Центробанка.
Популярное
СЕРГЕЙ МИХЕЕВ: Я думаю, что нам придется понять, что в серьезной части экономики нам придётся – внимание! – отказаться от капитализма и свободного рынка. Отказаться! Отказаться и ввести там государственное планирование. Для этого, возможно даже, придется создать другой орган власти или орган экономического планирования вроде Госплана.
С целью ограничения распространения на территории РФ коронавируса 23 марта 2020 ЦБ РФ опубликовал информационное письмо, содержащее рекомендации кредитным организациям, которые осуществляют кассовое обслуживание клиентов, по принятию ими ряда профилактических мер.
Центробанк опасается заражения через наличные деньги
Сотрудникам банков предлагается при приеме документов и денежных знаков регулярно использовать средства защиты и различные дезинфицирующие препараты.
Также должна быть организована систематическая дезинфекция устройств для передачи наличности и документов.
В данном документе содержится указание, что выдача наличных денежных знаков клиентам или помещение их в банкоматы производится только после хранения их в банке в течении срока, который гарантирует гибель вируса COVID-19.
По данным Всемирной организации здравоохранения, вирус сохраняет жизнеспособность на пластиковых предметах в течение девяти дней. На бумаге данный вирус живет не более четырех дней.
Особые меры должны коснуться банкоматов с функцией кеш-ресайклинга, то есть замкнутого оборота наличности. Банк России призывает кредитные организации ограничить одновременное использование функции выдачи и приема банкнот, так как они представляют серьезную опасность в связи с распространением коронавируса. В таких устройствах денежные знаки, внесенные клиентом, выдаются другому клиенту без какой-либо обработки.
Ограничит ли Сбербанк выдачу наличных через банкоматы
При этом, как стало известно, Сбербанк не собирается ограничивать снятие наличных в своих банкоматах. Представитель Сбербанка отметил, что санитарно-эпидемиологическая обстановка в регионах внимательно отслеживается. Если потребуется, ресайклинговый функционал банкоматов будет отключен, и эти устройства будут работать в обычном режиме. То есть для клиентов это не будет заметно.
Можно ли заразиться коронавирусом через бумажные купюры?
Можно ли заразиться коронавирусом через денежные купюры
Таким образом, угроза заражения через бумажные купюры при использовании банкоматов с замкнутым оборотом наличности вполне реальна. Это подтвердили порталу MoyBanking представители четырех крупнейших банков. Один из источников предположил, что возможна установка в такие банкоматы специального дополнительного оборудования, которое будет производить обработку денежных знаков озоном или ультрафиолетом. Однако, на осуществление таких мероприятий требуется достаточно много временных и финансовых ресурсов. Проблема же требует незамедлительного решения.
В своем информационном письме Центробанк также рекомендует проводить регулярную дезинфекцию банкоматов, расположенных в помещениях банков, а также находящихся вне помещений кредитных организаций.
Вместо банкоматов оплата будет производиться по лицу
При этом банкам при работе с клиентами необходимо призывать их к приоритетному применению безналичных форм оплаты товаров и услуг, использованию онлайн-переводов и бесконтактной оплаты по банковским картам.
Один из способов защититься от короновируса — это возможность оплатить свою покупку с помощью Единой биометрической системы.
Биометрические платежи могут получить особую популярность на фоне распространения коронавируса. Всем известно, что сейчас стоит как можно осторожнее относиться к денежным купюрам, а система бесконтактной оплаты дает покупателю возможность избежать какого-либо контакта с банкнотами.
Платеж осуществляется путем использования специального оборудования, сканирующему лицо покупателя. Оборудование размещаются на кассе, для оплаты достаточно посмотреть в камеру.
У биометрической системы оплаты есть дополнительное достоинство — она сокращает время обслуживания покупателя на кассе почти в четыре раза. При этом система получает доступ к данным покупателя: сразу начисляет баллы на его карту лояльности, подтверждает возраст при покупке алкоголя.
Для магазина установить камеру несколько дороже, чем сканер QR-кода. Но магазины и так устанавливают камеры для обеспечения безопасности и сбора аналитики, одна из них может использоваться для оплаты.
Пока технология не получила широкого распространения, поскольку россияне не спешат сдавать биометрию в ЕБС, однако за биоэквайрингом будущее, так как он минимизирует количество действий при платеже и не предполагает контактов с какими-либо поверхностями.
Всемирная организация здравоохранения призывает всех соблюдать меры безопасности при использовании любых способов платежей в рамках защиты от коронавирусной инфекции. Необходимо чаще мыть руки и не трогать лицо, проявлять осторожность при наборе ПИН-кода, при этом наиболее безопасной формой являются бесконтактные платежи.
В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Как выяснил "Ъ", цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.
В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов. "Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась",— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).
По словам собеседников "Ъ", получивших рассылку, новый способ атак на банкоматы FinCert описал 15 марта. В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечается, что в России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго, поясняет один из собеседников "Ъ".
Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка, поясняют собеседники "Ъ".
Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. "Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".
Собеседники "Ъ" в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат. "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows",— говорит один из собеседников "Ъ".
Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. "При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь". Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.
Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов. "Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети,— отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.— Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч". "В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений",— указывает собеседник "Ъ" в крупном банке, признавая, что такой подход, будет стимулировать мошенников и далее распространять новый вирус.
В России появился новый вирус, атакующий банкоматы. Его особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно.
В России появился новый неуязвимый вирус, который позволяет злоумышленникам снимать крупные купюры в банкоматах. Простого и эффективного способа борьбы с ним пока не найдено. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.
Новый способ хищения денежных средств был описан в специальном письме Центробанка, разосланном участникам рынка, сообщает "Коммерсант". Речь идет о бесфайловом вирусе, который внедряется в банкомат без какого-либо физического контакта с ним и "живет" в его оперативной памяти. По этой причине его не могут засечь антивирусные программы.
В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов.
"Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась",— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).
Цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. При его введении специального кода, который атакует операционную систему устройства, злоумышленники могут извлечь до 40 купюр номиналом в одну или пять тысяч рублей.
В России такую мошенническую схему выявили впервые, хотя в других странах о подобных вирусах уже известно. Отмечается, что поражены были устройства крупнейшего производителя банкоматов — NCR, поэтому опасность может представлять банкомат любого банка.
"Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".
Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго.
Собеседники "Коммерсанта" в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат.
"Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows",— говорит один из собеседников "Ъ".
Пока простого и эффективного способа борьбы с вирусом не нашли. По словам собеседников издания, он может удалиться из оперативной памяти при перезагрузке, но это вредно для банкомата и занимает время, то есть процедуру невозможно провести незаметно для клиентов. Поэтому пока банкирам остается страховать банкоматы от хищений, хотя такой подход наверняка будет только на руку мошенникам, говорится в статье.
"При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь".
Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.
"Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети,— отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.— Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч". "В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений",— указывает собеседник "Ъ" в крупном банке, признавая, что такой подход, будет стимулировать мошенников и далее распространять новый вирус.
Читайте также: