В десятках банкоматов обнаружен троянский вирус. Специалисты компаний, производящих и обслуживающих банковские терминалы, выявили в некоторых действующих аппаратах вредоносные программы, созданные для воровства данных клиентов банка.
Злоумышленники, которых еще так и не установили, получали полную информацию о денежных накоплениях на карте, расходах, PIN-коде. Единственное, что требовалось людям, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества. Ущерб от действия преступников пока подсчитывается.
По мнению эксперта по технологиям компании Itcom new group Павла Коплатова, "троян" мог попасть в терминал только через внутреннюю банковскую сеть. "Уязвимость необходимо искать внутри банков. Скорее всего, к заражению причастен кто-то из инсайдеров кредитных организаций. Выявить этот вирус для IT- специалистов несложно. Но факт того, что появились прецеденты с зараженными терминалами, очень тревожит".
Специалисты рассказывают, что доказать банку, что вы стали жертвой мошенничества в случае кражи ваших денег с карты, очень трудно. Банкиры неохотно возвращают потерянные суммы, а сами расследования транзакции потерянных средств могут растянуться на несколько месяцев.
Чуть раньше в России из электронных видов мошенничества, связанных с пластиковыми картами, фиксировались только случаи фишинга. Самым дерзким способом обмана были ложные терминалы, преступники ставили их в нелюдных местах, и аппараты считывали данные карты. Согласно другой афере злоумышленники звонили по телефону своей жертве под видом работников банка и пытались выудить информацию (серийный номер карты, PIN-код). Мошенники оповещали о якобы существующей задолженности перед банком, предоставлении новых дополнительных услуг. После полученной информации о реквизитах карты делалась ее копия. Процесс ее изготовления для умельцев-технологов был не такой уж и трудоемкий. Другой способ фишинга был связан с работой в онлайн-режиме. По электронной почте рассылались письма с логотипом банка с просьбой подтвердить персональные данные, например, в связи с обновлением базы данных. Вся "добровольно" представленная информация уходила в базу преступников.
"С развитием технологических процессов мошенничество через банковские терминальные сети будет расти, - считает Павел Коплатов. - Мировой финансовый кризис только сыграет преступникам на руку. В период экономической нестабильности затраты на разработку оперативных защитных действий от вредоносных программ у компаний - производителей банковских терминалов могут быть снижены".
|