Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести лишь к некорректной работе данных устройств. Нынешнее проникновение вирусов в банкоматы происходит при участии обслуживающего персонала. Рано или поздно мошенников обещают вычислить, но как скоро это произойдет, непонятно. Лучшее решение на сегодняшний день – снимать наличность только в собственном проверенном банке.

Тем более, что российские разработчики антивирусов не исключают появления в банкоматах новых вирусов. В интервью нашей газете генеральный директор фирмы-разработчика средств информационной защиты Борис Шаров официально сообщил о появлении в закрытых сетях банкоматов некоторых российских банков вредоносной программы, способной перехватывать данные о банковских картах пользователей. С помощью этой информации злоумышленники получают возможность снимать со счетов людей все деньги. По словам Шарова, нападению подвергся один из видов банкоматов, который используют большинство российских банков. Мошенники нашли в его программном обеспечении лазейку, позволяющую получать сервисную распечатку всех клиентов.

Это первый подобный случай за всю историю московских банкоматов, подтвердили нам и в Управлении по борьбе с экономическими преступлениями ГУВД по г. Москве. По словам сотрудника пресс-службы этого подразделения майора милиции Ирины Волк, подобный вид мошенничества с банковскими пластиковыми картами в российской столице не распространен. Два с половиной года назад в Москве был зафиксирован похожий случай, с использованием другого устройства. Тогда группа мошенников — «кардеров» — встроила в банкомат скрытую камеру. В гнездо, куда вставляется кредитка, они поставили специальное устройство и таким образом не только считывали информацию о состоянии счета, но и получали пин-код, после чего изготавливали полный оригинал кредитной карты, а затем снимали деньги.

Сейчас же речь идет о том, что в мошеннических схемах замешан обслуживающий персонал банкоматов, который и внедрил новый вирус. Как сообщает российское информационное агентство «Новости», это первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Она специально направлена на нелегитимное использование банковской информации и наличных средств. Антивирусные лаборатории считают, что обнаруженный вирус — это троянская программа, которая заражает банкоматы популярного американского производителя (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории России и Украины). Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор — гражданин одной из стран СНГ. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации обо всех проведенных через этот банкомат транзакциях других пользователей.

На сегодняшний день нет информации о количестве реально зараженных банкоматов. При отсутствии реальных обращений от банков принцип заражения не до конца очевиден. Специалисты компании предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы. Вся беда в том, что рядовой пользователь не сможет самостоятельно определить заражение банкомата, однако это могут сделать его владельцы. Чтобы избежать дальнейшего распространения заражения, эксперты настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующей данное зловредное программное обеспечение.

В антивирусных компаниях полагают, что для эффективной борьбы против такого вида мошенничества необходимы совместные усилия всех сторон, которые могут помочь ее решению. Банки могут помочь в информировании антивирусных компаний о появлении новых образцов подобных банкоматных вирусов, а также с информированием своих клиентов по проблеме. Антивирусные компании могут помогать с анализом присланных образцов банкоматных вирусов, создавать новые версии антивирусных продуктов, а в дальнейшем анализировать тенденции развития данного вида угроз.

 

Американский производитель банкоматов, продукцией которого пользуются в том числе и российские банки, официально заявил, что пока не зафиксировал случаев несанкционированного доступа к банкоматам с помощью специальных вирусов. Однако поспешил предупредить о необходимости соблюдения мер безопасности для борьбы с ними.

У производителей банкоматов отсутствует информация о реально зараженных банкоматах в России, но производитель признал, что знает о существовании компьютерного вируса, созданного для их продукции. В январе 2009 года компания проинформировала об этом своих клиентов с целью минимизации риска несанкционированного доступа к банкоматам. Банкам была предоставлена специально разработанная версия программного обеспечения и подробная инструкция по безопасности. В ней также подчеркивается, что для внедрения вредоносного вируса мошенники должны иметь физический доступ к «начинке» конкретного банкомата. Поэтому фирма-производитель еще раз напомнила своим клиентам о необходимости следовать таким общепринятым нормам безопасности, как ограничение физического доступа к банкоматам, установка видеонаблюдения, управление паролями и обновление компьютерной базы терминалов.

Между тем крупнейшие российские кредитные организации уже сообщили, что благодаря взаимодействию банковского сообщества, правоохранительных органов, а также поставщиков банкоматов и программного обеспечения к ним удалось выявить и начать локализацию в России угрозы нового вида мошенничества — получения информации по банковским картам клиентов с помощью разработанной хакерами вредоносной программы.

Согласно имеющимся данным, подобный вирус способен поразить лишь отдельно взятый банкомат, он не может распространяться по сети и не позволяет получить доступ к банкоматным сетям и базам данных банковских клиентов. В настоящее время всеми заинтересованными сторонами проводится активная работа по анализу причин произошедшего, выявлению количества банкоматов, подвергнутых атаке со стороны мошенников, выработке технических (программных) и организационных мер, рекомендаций и требований по снижению уязвимости терминального оборудования, а также противодействию преступникам.

История создания

Сорок лет назад, 27 июня 1967 года, в столице Великобритании был установлен первый банкомат, принадлежавший банку Barclay’s.

Прототип банкомата был изобретен Лютером Джорджем Симджаном еще в 1939 году. Устройство выдавало наличные, но при этом не могло списать их со счета: аппарат не был связан с банком. Симджан предложил опробовать изобретение City Bank of New York, но через полгода банкиры вернули машину, сообщив, что не видят в ней необходимости. Предложение Симджана было забыто почти на 30 лет его доработали только в конце 1960-х. Изобретение банкомата приписывается управляющему директору De La Rue Джону Шепарду-Бэррону.

40 лет спустя банкомат стал привычным элементом городского пейзажа, но путь его был тернист. Клиентам идея понравилась сразу — банкоматы решали проблему очередей в банковских отделениях. Но банкиры приняли изобретение в штыки — им казалось, что живой клерк эффективнее агрегата, который в ту пору стоил 18 тысяч долларов и казался ненадежным хранилищем наличности. Производители банкоматов делали все, чтобы доказать обратное. Они провели исследование, которое показало, что операционисты в банке предпочитают побыстрее обслужить клиента, а не рекламировать ему услуги банка. А сохранность денег гарантировал стальной корпус толщиной 1,6 см, для вскрытия которого вору потребовалась бы газовая горелка и восемь часов работы.

Лишь к 1980-м годам банкоматы стали работать в онлайновом режиме, то есть смогли соотносить запросы клиента с его балансом по карте, а к выдаче денег добавились выписки со счетов и переводы средств. В Москве первый банкомат принадлежал Мост-банку Владимира Гусинского. Он был установлен в 1994 году в гастрономе «Новоарбатский».

 

Преступники по всему миру не могут устоять перед искушением похитить «ящик с деньгами». Например, месяц назад преступники увезли банкомат из супермаркета города Орландо (штат Флорида, США), на что им понадобилось менее минуты. Они погрузили 100-килограммовое устройство, в котором находилось около 80 тысяч долларов, в пикап Ford и скрылись с места преступления. Видимо, преступники решили вскрыть устройство в спокойной обстановке — ведь для разрезания обшивки требуется как минимум «болгарка» или сварочный аппарат.

Но гораздо легче не физически проникнуть внутрь банкомата, а получить доступ к данным клиентов. Теперь данные с магнитной полоски кредитных карточек и PIN-комбинация доступа к счету похищаются не только всякими хитроумными приспособлениями-считывателями, накладными панелями к банкоматам и скрытыми телекамерами. Бандиты приобретают собственные банкоматы, заряжают наличными и выставляют в людных местах. Люди снимают деньги, а ложный банкомат фиксирует все нужные данные. На их основе жулики моментально изготовляют карточки-клоны и опустошают банковские счета жертв через настоящие банкоматы.

Волна таких краж в этом году накрыла даже законопослушную Швецию — в Стокгольме появились деревянные банкоматы, которые на вид ничем не отличались от обычных, но при этом были оснащены стандартным набором «скиммера» (от англ. skim — снимать). Это небольшие «воротца» толщиной несколько миллиметров, дизайн которых подогнан под банкоматы известных марок. Обычно скиммер вставляется в прорезь для карточки, и, как правило, его нельзя обнаружить без предварительной подготовки. Пин-код считывается мини-камерой с памятью, укрепленной в верхней части банкомата, над клавиатурой. Когда полиция раскрыла методы мошенников, то стала рекомендовать применять против электроники механику. Поэтому на улицах Стокгольма сейчас можно увидеть бдительных граждан, которые, прежде чем «скормить» банкомату карточку, внимательно его осматривают, ощупывают все углы, пытаясь вырвать подозрительные части, а потом раскачивают корпус — если он не поддается, значит банкомат настоящий.

Еще одной преступной уловкой мошенников является специальная накладка на клавиатуру. Она позволяет узнать пин-код карточки, и через 2 минуты мошенники получают возможность снять с карточки все деньги. Интересно, что такой набор из скиммера и накладки на клавиатуру в Европе можно свободно купить через Интернет. Стоимость «комплекта» 3500 долларов.

Именно поэтому в Великобритании еще в апреле 2002 года была создана специальная служба по борьбе с мошенничествами в сфере банковских пластиковых карточек. Основной функцией этой службы объявлялось проведение комплексной работы по выявлению и привлечению к суду участников преступных группировок, специализирующихся на операциях с пластиковыми карточками для хищения денег с банковских счетов их владельцев.

Служба была создана совместно с полицией и ассоциацией услуг по клиринговым платежам в связи с резким ростом преступлений в данной сфере, из-за которых банки ежегодно теряли сотни миллионов фунтов стерлингов. Правоохранительные органы Великобритании тогда официально объявили, что сотрудники созданного подразделения сосредоточат усилия в первую очередь на борьбе с самыми распространенными видами мошенничества, которые на жаргоне самих преступников именуются уже описанным выше скиммингом, а также еще одним хитрым приспособлением, которое получило название «ливанская петля».

«Ливанскую петлю» — приспособление из куска резины — применяют для того, чтобы задержать электроннную карточку в банкомате и завладеть ею после того, как раздосадованный владелец кредитки пойдет за помощью. При этом преступники заранее с различными ухищрениями пытаются подсмотреть кодовые цифры, которые набирает владелец карточки, чтобы затем быстро провести с ней операции.

 

Иногда банки делают ошибки сами — причем, не только в свою пользу, но и в пользу клиента. Например, одного из жителей Новосибирска банкомат сделал миллиардером. Банкирам повезло, что внезапным «счастливчиком» оказался бывший милиционер. После того как Евгений Бородин снял со счета пару тысяч, остаток составил 20 миллионов рублей. Бывший сотрудник УВД решил, что через его счет отмывают деньги, и пошел жаловаться в банк, сотрудники которого вначале ему не поверили. Лишь когда банковские клерки своими глазами увидели 690 тысяч, которые Бородин снял со счета, и отправились вместе с ним к банкомату, который был готов выдать Бородину уже 20 миллиардов, они спохватились и отключили машину.

Но не все внезапно разбогатевшие владельцы пластиковых карт поступают честно. Когда во французском городе Карвен близ Лилля банкомат начал выдавать банкноты в 50 евро, ошибочно заложенные туда вместо 20-евровых купюр, новость в считанные минуты облетела город, и любители легкой наживы выстроились у банка в очередь. Банк заметил неладное через два часа. Стоит отметить, что если вы внезапно разбогатели благодаря банкомату, ваша радость будет длиться лишь до первой инкассации — банкомат всегда фиксирует все выдаваемые суммы и запоминает данные клиентов. Хотя машина может ошибиться и не в вашу пользу. Например, в сентябре 2003 года система Сбербанка в Москве дала сбой. Банкоматы исправно глотали карты и списывали с них деньги, но выдавать наличность отказывались. Причиной сбоев стало проводившееся техническое перевооружение системы банкоматов (замена сервера). Такие проблемы возникают обычно по нескольким причинам. На Западе это могут быть и хакерские атаки; у нас это означает либо аппаратный сбой, когда начинает шалить «железо», либо какой-то программный «глюк» (перегрузка системы, некорректные операции). В российских условиях — это еще и сильные морозы, которые могут «свести с ума» даже железные банкоматы.

Пользователям банкоматов приходится сталкиваться и с более серьезными проблемами. Гораздо сложнее, например, будет доказать, что банкомат выдал купюры, изгрызанные мышами. А такое вполне реально. Сотрудники эстонской охранной фирмы AS Falck Eesti однажды обнаружили в одном из банкоматов изгрызанные мышью 500-кроновые купюры. Работники охранной фирмы при проверке банкоматов услышали, как в одном из них копошится мышь. По словам одного из работников, он открыл сейф и достал кассету с купюрами, из которой выскочила мышка.

 

Одним из способов борьбы с мошенничествами при обналичивании денег в банкоматах является смс-информирование о проводимых операциях. Как только совершается операция, клиент получает на телефон смс-сообщение о ней. Если человек при этом знает, что карточкой он не пользовался, это должно его насторожить.

Кроме того, банки советуют своим клиентам не хранить пин-код рядом с самой картой, не выпускать карту из поля зрения и не сообщать никому, даже родственникам, ее данные.

Еще одним способом защиты карты является использование при ее изготовлении микропроцессора — специального чипа. Эмиссия таких карт обходится дороже, однако они лучше защищены от мошенников: если подделать магнитную ленту реально, то чип — практически невозможно.

Еще один эффективный способ борьбы с банковскими мошенниками — это использование системы видеонаблюдения. Раньше камеру ставили возле банкоматов, теперь она часто вставляется в сам банкомат.

Когда банкомат оснащен камерой, мошенникам труднее установить на нем дополнительное оборудование. Также видеокамера страхует банк в том случае, если клиент пытается намеренно ввести его в заблуждение и заявляет, что кто-то снял деньги с его счета (хотя деньги мог снять он сам).

В перспективе, возможно, появятся банкоматы и с сенсорными кнопками. Однако это также сопряжено с определенными сложностями: дактилоскопировать человека можно либо только с его согласия, либо если он находится под следствием.

 

Подросток из Новой Зеландии, в прошлом помогший криминальной группировке взломать более миллиона компьютеров по всему миру и списать с банковских счетов более

20 миллионов долларов, был принят на работу в местную телекоммуникационную компанию на должность консультанта по вопросам безопасности. Молодой человек, выходящий в Интернет под псевдонимом AKILL, был признан виновным в июле прошлого года в хакерстве и пособничестве в нанесении материального ущерба в особо крупных размерах, однако после выплаты штрафа его отпустили.

Предложение о трудоустройстве поступило Тору Волкеру примерно через полгода после вынесения решения суда. По мнению компании-работодателя, такой специалист, сумевший обойти высокотехнологичные системы защиты, непременно будет полезен для обеспечения безопасности их внутренней системы.

Пожелавший начать честную жизнь молодой человек решил поделиться с общественностью некоторыми секретами своей прошлой «профессиональной деятельности». По его словам, в последнее время атакам хакеров подвергается все больше пользователей Интернета по всему миру, причем способствует этому популярность социальных сетей (в России это «Одноклассники», «В контакте», «Мой мир» и прочие. — Прим. ред.). Это очень усложняет работу для правоохранительных органов. Виртуальных мошенников и распространителей компьютерных вирусов привлекает массовая популярность социальных сетей, а также большой объем персональной информации, которой обмениваются клиенты таких сетей. Даже самая безобидная, на первый взгляд, информация, к которой имеют доступ все пользователи, может заинтересовать кибермошенников. Так, например, имена родственников или клички домашних животных, подписанные под фотографиями, которые клиенты социальных сетей размещают на сайтах, могут помочь злоумышленнику ответить на типовые вопросы, задаваемые в случае потери пароля, и таким образом получить доступ, например, к онлайн-счетам или аккаунтам пользователя. Хакеры могут также распространять вирусы под видом компьютерных программ, предназначенных для использования в социальных сетях. Эта разновидность киберпреступления стала особенно актуальной, когда многие сайты разрешили сторонним разработчикам программного обеспечения распространять свои программы и дополнения, которые пользователь может добавлять к своему профилю. После установки пользователями сайта таких приложений, они начинают, например, рассылать сообщения, в которых говорится, что они нарушили правила пользования сайтом и им в этой связи предлагается выполнить определенные инструкции. В результате доверчивые пользователи, сами того не зная, устанавливают в своем профиле программу, которая на самом деле является вирусом, сообщающим хакерам персональные данные пользователя.