Хакеры изыскали новый способ завладеть средствами и информацией, хранящейся на банковских картах. В настоящее время они стали инфицировать вредоносным программным обеспечением POS-терминалы, при помощи которых граждане производят расчет за товары и услуги в торговых точках.
В прошлом месяце специалисты из компании Cisco Systems обнародовали предостережение о новой вредоносной программе PoSeidon — ею весьма интенсивно инфицировались платежные терминалы в различных торговых и общепитовских учреждениях Соединенных Штатов Америки.
А в нынешнем месяце разработчики систем безопасности из компании Trustwave в процессе исследования, проведенного в кооперации с Секретной службой США, поведали о еще одном вирусе — Punkey, который существует в нескольких модификациях, предназначенных для 32-битных и 64-битных POS-терминалов, работающих на основе операционной системы Windows. Он не только похищает реквизиты банковских карт во время расчетов, но и инсталлирует на терминал программу для фиксации вводимой с помощью клавиатуры информации. Чтобы обеспечить безопасность торговцев от вредоносного ПО Trustwave, презентовал инструмент, который способен выявить трафик Punkey в сетях.
В настоящее время проявления деятельности упомянутых вирусов обнаружены исключительно за рубежом. Работники банковских учреждений уверяют, что в POS-терминалах украинских торговых заведений, ресторанов, АЗС еще не встречали этих вирусов. Руководитель департамента платежных карт «Коммерческого индустриального банка» Денис Мельник заявил, что до настоящего времени в Украине вообще не было отмечено случаев заражения вредоносным ПО POS-терминалов. По крайней мере, информации об этом не имеется. Тем не менее ранее фиксировались случаи инфицирования банкоматов. Как правило, банки весьма оперативно реагируют на такого рода прецеденты и немедленно обновляют программное обеспечение. Более того, в банкоматы можно сейчас вмонтировать специальные детекторы, впрочем, из-за их нереальной дороговизны банки редко их устанавливают.
Некоторые граждане Украины все же оказались жертвами упомянутого ПО во время своих зарубежных поездок. Начальник отдела безопасности технологий розничного бизнеса «Альфа-Банка Украина» Сергей Досенко отмечает, что в минувшем году было отмечено несколько неприятных эпизодов за рубежом, где можно утверждать о вирусном характере проблем с банковскими картами, возникших при использовании их в терминалах больших торговых сетей. В частности, ущерб понесли и граждане Украины, которые пользовались своими платежными картами в тех заведениях. Впрочем, в результате того, что сведения быстро были опубликованы в СМИ на довольно раннем этапе, потерь практически удалось избежать. В упомянутом случае говорилось о заражении терминалов в крупной торговой сети Соединенных Штатов, в результате чего пришлось заменить некоторое количество карт.
В Украине таких вирусов пока не выявлено.
Как бы там ни было, украинские банки все же поспешили воспользоваться превентивными мерами. Советник руководителя правления Евробанка Василий Невмержицкий заявил, что финучреждения собираются проверить все свое программное обеспечение и просканируют терминальные сети как наиболее опасный элемент в системе безналичных расчетов. В случае необходимости будет обновлено программное обеспечение некоторых терминалов.
Однако специалисты утверждают, что терминальный вирус обладает ограниченным полем деятельности. В результате кражи данных в POS-терминале преступники не получают возможность снять наличные средства с поддельных карт. «То есть с их помощью можно только заплатить за покупку в торговых заведениях», - заявил руководитель службы информационной безопасности «УкрСиббанка» BNP Paribas Group Андрей Моршнев.
Эксперты, впрочем, не готовы совсем исключить появление терминальных вирусов на территории Украины, потому рекомендуют гражданам во всех случаях сохранять бдительность, согласовывая лимиты на платежи в торговых учреждениях и используя карты с чипом, которые нет никакой возможности подделать даже в случае похищения карточных данных. Это основные меры безопасности. Понять по каким-либо внешним признакам, инфицирован ли POS-терминал или банкомат, невозможно. «Это может выявить исключительно специалист во время сканирования операционной системы, в процессе установки обновлений или техобслуживания устройства», - указал Денис Мельник.
Так или иначе, гражданам беспокоиться не следует: если после расследования службой безопасности банка причин исчезновения средств с карточного счета будет установлено, что виной тому была вирусная атака на терминалы, то человек получит все деньги назад в полном объеме. «Возврат средств банком-эмитентом жертвам вредоносного ПО, как правило, возможен только тогда, когда будет признана точка компрометации», - сообщил Андрей Моршнев. Потому пользователь карты в случае, когда его данные похищены и произошло несанкционированное пользование счетом, всегда должен требовать проведения расследования.
Возмещать украденное хакерами придется не финучреждению, выпустившему карту, а тому, которое установило в магазине терминал и обязано было периодически тестировать и проводить сервисное обслуживание устройства.