kopyten (kopyten) wrote,
kopyten
kopyten

Category:

Мошенники взяли карты в руки

Мошенники взяли карты в руки
На прошедшей недавно Всероссийской банковской конференции заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев рассказал о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с карточки вирус не крадет.
«Это прямая выемка денег из банкомата. Убытки тут может понести сам банк и страховые», — комментирует ситуацию руководитель отдела поддержки продаж ESET Russia Виталий Земских.
По информации «Коммерсанта», от зловредной программы пострадали банкоматы крупнейшего производителя устройств — компании NCR Corporation. При этом эксперты высказывали опасение, что вирус может перекинуться и на производителей других банкоматов.
Как предполагает Виталий Земских, в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.
«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — поясняет эксперт.
Сами банки утверждают, что все работает в штатном режиме.
«Банкоматы группы ВТБВТБ24 и розничного бизнеса банка ВТБ работают в штатном режиме и не подвергались вирусным атакам, в том числе — бесконтактным. Мы внимательно следим за безопасностью наших устройств. Все АТМ банков группы надежно защищены на нескольких уровнях (это касается и внутреннего, и внешнего контура), кроме того, на них установлены специальные антивирусные программы, препятствующие заражению. Это касается всех типов устройств», — прокомментировали «Газете.Ru» ситуацию в ВТБ.
«Устройства самообслуживания банка на текущий момент защищены от описанных угроз. Мы выполняем все рекомендации FinCert по защите от этого типа атак», — сказали в Сбербанке. Частные банки, опрошенные «Газетой.Ru», также отрицают какие-либо проблемы.
В перспективе вредоносное программное обеспечение будет проанализировано антивирусными компаниями, которые смогут выпустить инструменты, позволяющие избежать заражения, говорит Виталий Земских. Однако пока банкам придется потратиться на борьбу с киберпреступностью.
При этом данный вирус не первый, который атакует банкоматы. Например, в 2015 году российские банкоматы были атакованы вирусом Tyupkin. Он точно так же воздействовал на операционную систему банкомата и активировал по команде выдачу всех купюр, но, в отличие от нового вируса, Tyupkin требовал предварительного вскрытия устройства и физической загрузки.
В мае 2016 года сообщалось о взломе типа blackbox — злоумышленники просверливали отверстие в банкомате, подключали к нему устройство и отправляли команду на выдачу определенной суммы.
Хотя в таких ситуациях страдает банк, а не клиенты, затраты, которые кредитные учреждения несут в связи с борьбой с вирусами, банкиры зачастую перекладывают на обычных пользователей.
«У банка есть только два источника покрытия расходов на информационную безопасность: за счет своей прибыли и за счет клиентов. Учитывая, что сейчас банки переживают не самые легкие времена, скорее всего, возмещать эти расходы банки будут за счет клиентов», — говорит председатель ассоциации «Электронные деньги» Виктор Достов.
Впрочем, кроме потенциального перекладывания банком затрат на клиентов есть и прямая угроза для владельцев карточек — компрометация карт.
Как рассказал Артем Сычев, недавно Банк России получил от Интерпола информацию о большом количестве скомпрометированных карт клиентов российских банков.
«Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж», — цитирует представителя Центробанка РИА «Новости».
Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению. Как правило, такие хищения происходят с помощью скиммера — специально установленного устройства на банкоматы. И это самый распространенный способ компрометации карт.
По словам представителя ЦБ, скорее всего, карты были скомпрометированы в Южной Европе — Болгарии или Румынии.
По данным исследования компании FICO, представленным в 2016 году, наиболее высокий в Европе уровень карточного мошенничества — в Британии. Соединенное Королевство «отвечает» за 43% потерь от карточного мошенничества в Европе.
«Соблюдать осторожность при использовании карты следует во всех странах без исключений. Но наиболее часто случаи скимминга происходят в туристических странах (районах) и странах, не перешедших на чиповую технологию. Особенную осторожность следует соблюдать в странах ЮВА (Таиланд, Индонезия, Индия, Китай), Северной Африки, Южной и Восточной Европы, США, странах Латинской Америки», — комментирует начальник отдела оперативного анализа банка «Хоум Кредит» Юрий Присмотров.
При этом, по словам Артема Сычева, объем информации по скомпрометированным в Южной Европе картам занимает почти 500 Мб. Виктор Достов оценивает объем 500 Мб в несколько миллионов карт.
Но чьи это карты — неизвестно. Крупнейшие госбанки — ВТБ и Сбербанк — заявили, что не зафиксировали случаев компрометации своих карт. Частные банки говорят о том же.
Советы, которые дают банкиры в такой ситуации, обычно сводятся к необходимости соблюдать правила предосторожности.
«Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих отделений», — говорит Юрий Присмотров.
Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в темных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни данных отделений, отмечает банкир.
В России мошенники в последнее время уже не так активно крадут деньги через банкоматы. Например, в прошлом году мошенники похитили с карт 1,08 млрд рублей (через банкоматы — 175 млн рублей). В 2015 году эта цифра составляла 1,15 млрд рублей (через банкоматы было зафиксировано хищений на 311,3 млн рублей).
Сейчас популярность набирают другие способы хищения денег с карточки.
Так, выросло количество хищений с банковских карт посредством интернета. В 2015 году таких хищений было совершено на 570 млн рублей, а в 2016 году уже на 714,9 млн рублей.
Например, в компании «Яндекс» ранее говорили о том, что более 80 тысяч сайтов распространяет вредоносные расширения для браузера, через которые происходят хищения данных банковских карт.
В компании для того, чтобы избежать нежелательных последствий, рекомендуют соблюдать простые правила: во-первых, пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, во-вторых, устанавливать только те расширения, которые действительно важны и нужны, а также внимательно читать предупреждения, прежде чем ставить галочки при установке.

©


Стрелка.jpg
Tags: банки, деньги, кидалово, кредит, мошенники
Subscribe

Recent Posts from This Journal

  • ПОЛТАВСКИЕ ВЕРГУНЫ

    ПОЛТАВСКИЕ ВЕРГУНЫ Пышные, вкусные вергуны, готовятся быстро и так же быстро съедаются. Тесто: мука стакан кефира 1-2 яйца 0,5 стакана сахара 1…

  • Подборка ПИРОГОВ с творожной начинкой

    Подборка ПИРОГОВ с творожной начинкой 1. Песочный пирог с творогом Тесто 3 стакана муки 250 г маргарина или сливочного масла 1 ч.л. соды 1…

  • ОРЕХОВЫЙ ТОРТ БЕЗ ВЫПЕЧКИ

    ОРЕХОВЫЙ ТОРТ БЕЗ ВЫПЕЧКИ Ингредиенты: ●500 гр. печенья ●Банка сгущенного вареного молока (я брала Ириску) ●1 стакан чищенных грецких орехов…

  • Десерт "Осколки счастья"(желейный)

    Десерт "Осколки счастья"(желейный) Ингредиенты: - 3 пачки разноцветного желе(быстро растворимого) - 1 пачка(50 грамм)…

  • Салат "Весенний день"

    Салат "Весенний день" Слоями: - картофель отварной в мундире, натереть - грибы обжаренные (у меня лесные) - морковь отварная, тертая -…

  • Крылышки а-ля KFC

    Крылышки а-ля KFC ✨Ингредиенты:✨ ● крылышки ● масло растительное ● паприка ● чеснок ● соль ● кукурузные хлопья ✨Приготовление:✨ Берем десяток…

  • Шоколадные блин под шоколадным соусом

    Шоколадные блин под шоколадным соусом Ингредиенты: - 2 яйца ~ 120 мл молока ~ 100 гр ц/з пшеничной муки - 1-2 ч.л какао dr.oetker ~ щепотка соли…

  • Вкусный обед

    Вкусный обед Рецепт: 🍲Постная говядина 🍲Нут 🍲Болгарский перец 🍲Перец чили 🍲Лук репчатый 🍲Домашний кетчуп 🍲Чеснок 🍲Специи 🍲Соль 🍲Зелень…

  • С праздником 8 Марта.

promo kopyten august 14, 16:21 6
Buy for 20 tokens
СЦЕНКА В АПТЕКЕ, КОТОРУЮ ВАЖНО ЗНАТЬ КАЖДОМУ .... Итак, подошла моя очередь. — Что вы мне посоветуете от кашля? — Колдрекс, леденцы, пастилки, антибиотики. Итого 600—1500 руб. Спорить с провизором не посчитала нужным, это их работа, но решила устроить небольшой спектакль.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments