Как сообщает издание «Газета.Ру», специалисты утверждают, что в настоящее время преступники стали похищать средства из банкоматов новым способом. Для этого применяется некое устройство, которое именуется экспертами «черный ящик». От такого вида проникновения в настоящее время не защищено большинство российских банкоматов. Это в перспективе может нанести многомиллионные убытки финансовым учреждениям. Издание попыталось разобраться, каким образом преступники обчищают банки и какие опасности несет их деятельность как кредитным организациям, так и простым людям.
Эксперты называют новый способ взлома автоматических кассиров развивающейся тенденцией. Со стороны это выглядит так: злоумышленник производит вскрытие сервисного отсека банкомата и подключает к нему некий прибор. После этого его напарник обналичивает практически все имеющиеся средства.
Тимур Юнусов из Positive Technologies уверяет, что благодаря использованию вышеназванного гаджета правонарушитель имеет возможность потребовать у банкомата выдать ему все крупные купюры, находящиеся в его резервуаре. При этом банкоматовский компьютер будет уверен в том, что выдал мелкую сумму.
На самом деле преступники поступают так: они высверливают отверстие там, где расположены процессоры, и затем подключают к банкомату портативный компьютер через обычное USB-соединение. Банкомат заражается вирусной программой, которая и открывает доступ к наличности.
Как считает Алексей Плешков, эксперт в области банковской безопасности, ежегодно банки от таких действий утрачивают порядка пяти миллиардов рублей. При этом в нынешнем году, согласно данным, опубликованным Центральным банком России, столько было похищено только в первые три месяца текущего года.
В «Лаборатории Касперского» утверждают, что такой активизации деятельности взломщиков банкоматов способствует два обстоятельства. В первую очередь подавляющее большинство российских банкоматов использует старые программы. В числе прочего практически на всех установлена операционная система Windows XP, которой уже исполнилось более полутора десятков лет. Ее поддержкой компания-производитель не занимается вот уже два года. Это означает, что для нее не выпускаются больше обновления, и, соответственно, все проблемы безопасности никогда не будут решены.
Вторая причина – достаточно слабая сопротивляемость банкоматов взлому. Конструкторы в основном уделили внимание нижнему отсеку, где хранится наличность. В то же время электронная начинка практически не имеет защиты. Это дает возможность преступникам легко получить доступ к компьютеру, управляющему выдачей средств. При этом указывается, что иногда банки настолько безалаберно относятся к безопасности, что оставляют свободно висеть на виду все провода, соединяющие банкомат с серверами и электросетью.
В том случае если работоспособность видеонаблюдения будет нарушена, о взломе банкомата удается узнать не ранее, чем персонал финучреждения прибудет на место для плановой проверки. Как правило, ее производят не чаще двух раз в неделю. Тогда и выявляется, что средства были похищены.
Убытки банков компенсируют страховые организации.
Как отмечают специалисты, недочеты при проектировании банкоматов являются основной причиной того, что их регулярно обчищают. В частности, эксперты компании Касперского выяснили, что большая часть работающих в Российской Федерации банкоматов уже давно снята с производства и, следовательно, гарантийному обслуживанию они также не подлежат.
В то же время предприятия, производящие банкоматы, отмечают, что на самом деле их продукция имеет слабые стороны, однако финучреждения, в собственности которых находятся аппараты, должны самостоятельно позаботиться о защите электроники.
Сергей Голованов, специалист по безопасности, отмечает, что банкам стоит установить шифрование при обмене данными между компьютером банкомата и сервером. Кроме того, необходимо также защитить соединение паролями для того, чтобы преступникам не удалось направить запрос на выдачу денег. Иными словами, против взломщиков будет эффективна регулярная замена программного обеспечения на более современное.
При этом компании, изготавливающие банкоматы, указывают, что программное обеспечение - не их забота. Они со своей стороны готовы усилить защиту от взлома сервисного отсека, но не более. Таким образом, программная проблема полностью оставлена в компетенции финансового учреждения.
Как сообщает издание, с уверенностью говорить о том, каковы объемы ущерба от преступной деятельности, нелегко. В то же время специалисты допускают, что речь идет о сотнях миллионов рублей.
Сотрудник Positive Technologies подчеркивает, что финучреждения такую статистику не ведут. По его словам, за раз при удачном стечении обстоятельств злоумышленник может похитить до 200 тысяч рублей, не рискуя ничем. В том же случае, если банкомат расположен в тихом уголке, взломщики имеют возможность обчистить его полностью, и тогда в их руках может оказаться до 15 миллионов.
В основном от такого рода деятельности убыток терпят кредитные организации. Похищенные средства возмещают страховщики. Тем не менее нередко преступники также крадут данные с платежных карт простых пользователей. После этого злоумышленники либо создают копию платежного средства, либо используют атрибуты для снятия денег через онлайн-банкинг.