На территории Украины участились кражи денег прямо из банкоматов. При этом наиболее часто ограбления совершаются на следующий день после того, как банкоматы загружаются деньгами, и именно тех, которые не подключены к сигнализации. Об этом сообщил Андрей Моршнев, руководитель службы информационной безопасности «УкрСиббанка BNP Paribas Group» журналистам издания «Вести».
В отличие от обычных скиммеров, ворующих деньги со счетов клиентов при помощи специальных накладок на банкоматы, схема, согласно которой действуют мошенники, позволяет опустошать железный сейф терминала при помощи специального вируса.
С целью обойти систему защиты в корпусе банкомата мошенники проделывают отверстие и получают доступ к разъему USB, потом устанавливают вредоносную программу, которая помогает им получить информацию, сколько наличных есть в банкомате. Они даже могут запросить купюры необходимого достоинства. После получения информации отверстие в банкомате заделывают, чтобы можно было опять воровать из него деньги. Такую процедуру в одном банкомате они могли проделывать несколько раз.
Банкомат можно также «заразить трояном». «Программа считывает информацию на магнитной ленте пластиковой карты и посылает команду на выдачу банкнот», - пояснил Роман Карась, управляющий продажами компании-разработчика антивирусов G Data Software. То есть хакеры воруют не у людей, а непосредственно у банков: деньги со счетов не списываются. В зависимости от модели, в среднестатистический банкомат помещается около 500 тысяч гривен. Именно столько банки стараются загружать в банкоматы, расположенные в самых людных местах, а в менее оживленных местах - порядка 200-300 тысяч гривен.
В прошлом году сотрудники компании Kaspersky Lab принимали участие в раскрытии операции yupkin (вирус), целью которой были именно физические устройства выдачи наличных. Специалисты компании отмечают, что хотя банки имеют много разных возможностей защититься от подобного рода кибератак, многие экономят на антивирусном софте для банкоматов. «Много банков работает под управлением устаревшей Windows XP, поэтому такие случаи определенно участятся», - полагают специалисты Kaspersky Lab.
С людей переключатся на банки.
Согласно утверждениям большинства экспертов, это решение является весьма своевременным, поскольку, по прогнозам специалистов компании Kaspersky Lab, в текущем году киберпреступники чаще будут «атаковать» сами банки, а не их клиентов. Наименее проблематичным для «толкового хакера способом заработка» является взлом компьютеров пользователей систем интернет-банкинга, а причина тому проста: в случае успешной атаки мошенников на финансовое учреждение их ждет гораздо большая выгода, нежели та, которую они могут получить от рядовых украинцев. Хакеры могут удаленно управлять выдачей наличных в банкоматах, выполнять различные денежные операции и практически незаметно манипулировать системой интернет-банкинга.
Одновременно с этим злоумышленники обычно ориентируются в последних тенденциях рынка, а в Украине уже давно наблюдается бешеный рост безналичных платежей. «Вероятней всего, именно данные направления и попадут под особое внимание хакеров. Соответственно, именно они и требуют максимального уровня защиты со стороны финучреждений», - заметил Владимир Тимофеев в ходе интервью журналистам «Вестей».
Продолжая тенденцию прошлого года, будут реализовываться и DDoS атаки на каналы, через которые банки обслуживают своих клиентов. «Будут усиливаться вирусные атаки на компьютеры, сервера и сети банков. А это значит, что нашей ключевой задачей станет адекватное реагирование на все вызовы такого рода», - заметил Анатолий Дончук, начальник управления информационно-технической защиты банка «Финансы и Кредит».
Взломают через холодильник.
Согласно утверждениям экспертов компании Kaspersky Lab, новой тенденцией 2015 года может стать рост количества взломов «интернет-вещей» - бытовых устройств, которые имеют выход в Интернет. От высокотехнологических холодильников и до стиральных машин, которые подключены в общую домашнюю сеть, и замкнутые на ноутбуки, стационарные компьютеры и планшеты. «Системы интернет-банкинга на персональных компьютерах, в которых есть данные о счетах того или иного человека, «ломают» вирусы, которые были запущены на ПК через другие устройства. Создатели таких вирусов и разработчики антивирусного программного обеспечения, по всей видимости, даже не задумывались о том, что можно провернуть столь хитрый план «по отмыванию денег», - отметил Александр Гостев, главный антивирусный эксперт Kaspersky Lab.
Вместе с этим специалисты напоминают о том, что сейчас необходимо соблюдать все базовые меры безопасности для пользователей интернет-банкинга и держателей карт. «И самое главное - банки никогда не просят сообщить номер карты, ПИН-код, секретные ключи и пароли. Так что знайте, если Вам приходит СМС с просьбой предоставить такого рода информацию - это 100 процентов мошенничество», - заявил Андрей Моршнев.
Помимо этого, не стоит реагировать на СПАМ и устанавливать программы, которые присланы от неизвестных отправителей. Более того, ни в коем случае не нужно сообщать посторонним свои финансовые и персональные данные в ответ на их запросы. Также не рекомендуется переходить по гиперссылкам, которые находятся внутри писем, на сайты финучреждений или банков, поскольку это может быть псевдобанк с контактами и реквизитами мошенников.