В Российской Федерации появился новый вирус, объектом атаки которого становятся банкоматы. Более детально об особенностях данного вируса узнавали журналисты раздела "Новости России" издания "Биржевой лидер".
Артем Сычев, занимающий должность замначальника ГУБЗИ Центробанка РФ, сообщил журналистам издания "Коммерсантъ", что в России мошенники начали применять новый бесконтактный способ хищения средств из банкоматов. При этом он отметил, что ранее, когда речь шла о скимминге, всегда уточнялось – злоумышленники для этого должны были что-то установить на банкомат. Однако сейчас появились уже новые технологии. Никаких деталей при этом Сычев не раскрыл – он лишь сказал, что информацию о самой проблеме, а также о том, как можно этому противодействовать, уже доведена регулятором до участников рынка в рассылках FinCert.
Антивирусы не видят угрозы, поскольку вирус не имеет файлового тела.
Источники издания, получившие рассылку, рассказали, что регулятор сообщим о бестелесном (бесфайловом) вирусе, поселяющемся в оперативной памяти банкомата. При этом Центробанк подчеркнул, что в Российской Федерации такого рода вирус замечен впервые. Его не видят антивирусы, поскольку у вируса нет файлового тела, и поэтому он может оставаться незамеченным очень долго.
Запускается вирус злоумышленниками для того, чтобы похищать средства не с банковских карт, а непосредственно из банкомата. Алгоритм действия здесь следующий – после того, как вирус активировался, мошенникам нужно только лишь набрать определенный код. После этого банкомат выдает купюры из первой кассеты диспансера. Напомним, что там хранятся купюры самого крупного номинала – 1 и 5 тысяч рублей. В принципе, средства может получить любой, кто введет нужную комбинацию цифр. Однако простому человеку подобрать код будет очень непросто, тогда как многочисленные попытки и длительное пребывание возле банкомата могут вызвать подозрение у сотрудников службы безопасности финансового учреждения.
В России данный вариант хищения средств из банкоматов замечен впервые, тогда как в мире ранее уже было несколько такого рода случаев. По словам Дмитрия Кузнецова, директора по методологии и стандартизации Positive Technologies, похищать деньги, используя безфайловый вирус способны только лишь профессиональные преступники. Злоумышленникам сперва нужно взломать внешний контур сети банка, после этого проникнуть в компьютер банковского сотрудника, отвечающего за сеть банкоматов, а уже оттуда вирус направляется в замкнутый контур банкоматной сети.
Стоит отметить, что в настоящее время специалисты еще не сумели найти способа, который бы позволил эффективно бороться с новой угрозой. При этом банкирам, до тех пор, пока противоядие не будет найдено, пока остается только лишь стараться не допустить заражения банкоматов, усилив защиту как внешнего контура, так и банкоматной сети.
