Хакеры усилят атаки на банкоматы перед Новым годом. Об этом предупредили эксперты Group-IB и "Лаборатории Касперского".
В этот период в банкоматах особенно много наличности, а сотрудники кредитных организаций готовятся к праздникам и уделяют меньше времени безопасности.
Как именно преступники могут похитить деньги? Могут ли пострадать клиенты банков?
Хакеры уже научились дистанционно взламывать банкоматы. Они связываются с сотрудниками банков, притворяются клиентами и под видом личных документов отправляют им вирусы, рассказал заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин. «У вируса, который находится во вложении, достаточно много различных функций, в том числе он позволяет красть пароли и логины. По очереди заражается вся сеть банка, и они доходят до серверного управления банкоматами. У этих хакеров имеются различные наборы программ под различных производителей банкоматов. Они запускают эти программы просто в банкомате, и происходит следующее: банкомат, не требуя ни ввода карты, никаких действий с ним, просто начинает выдавать деньги. Злоумышленник подходит к нужному банкомату с мешком и просто загружает туда наличные средства».
По данным специалистов, атаки на банкоматы устраивает международная группировка Cobalt с российскими корнями. От мошенников пострадали кредитные организации более чем в десяти странах. В России они ограбили в этом году уже около 100 банкоматов. Ущерб оценивается примерно в 300 млн руб.
Полностью защититься от такого вида мошенничества невозможно. Но больше рисков у небольших кредитных организаций, отметил эксперт по IT-безопасности, технологический инвестор Денис Черкасов: «Никакой антивирус никогда не отследит деятельность таких программ. Для того, чтобы нам бороться с такого рода программами, нужны так называемые системы контроля целостности. Они на рынке есть, но, как всегда, пока гром не грянет, не перекрестится мужик. Крупные банки задумались. Поэтому банкоматы крупных банков в значительной части защищены. Банкоматы не очень крупных банков либо не сталкивались с этим риском и не защищены, либо люди считают, что, если украдут у них кассету в банкомате, это нестрашно. Но есть ведь репутационные потери, хотя напрямую счета клиентов при такого рода атаках и не страдают».
В Промсвязьбанке «Коммерсантъ FM» заявили, что сталкивались с атаками на банкоматы, но предотвратили их. В Сбербанке отказались комментировать данную тему. В других крупных кредитных организациях не смогли оперативно сообщить о подготовке к возможным угрозам.
В декабре особую бдительность стоит сохранять и клиентам банков, посоветовал старший консультант по противодействию мошенничеству компании SAS Алексей Коняев. «Перед Новым годом злоумышленники вряд ли будут использовать какой-то один тип мошенничества. Скорее всего, активизация их деятельности будет распространяться на различные направления. Это и интернет-банк — по тем причинам, что под конец года многие получают бонусы, консолидируют средства для того, чтобы уехать, может быть, в отпуск за рубеж, по любым другим причинам. Клиентам банков нужно относиться к своим платежным средствам так же внимательно, как к своему кошельку в сумке».
В Центробанке также предупредили о дополнительных угрозах для банков в декабре. Там заявили, что мошенники увеличат рассылки вредоносного ПО и усилят DDoS-атаки накануне праздников.
Источник: finance.rambler.ru
Комментарии: