Разделы

Безопасность Пользователю Стратегия безопасности Техническая защита

Россия: банкоматы заражены вирусом, ворующим PIN-коды

В банкоматах российских банков обнаружился вирус, способный красть пароли пользователей карт. Он может нанести серьезный ущерб клиентам банков, считают эксперты. Банки уверяют, что надежно защищены от такого рода угроз.

Компания «Доктор Веб» сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. Уточнить, о каких банках идет речь, в компании затруднились. Уникальность обнаруженного вируса, по словам представителей антивирусной компании, состоит в его способности перехватывать данные о банковских картах пользователей, которые пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы, отмечают в "Доктор Веб". Образец этого троянца компания получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.

По информации источника CNews, заражению подобным вирусом могли подвергуться банкоматы "Росбанка" и банка "Петрокоммерц", выпущенные компанией Diebold. Источник в "Петрокоммерц" сообщил CNews, что в одном из банкоматов Санкт-Петербурга некоторое время назад действительно был обнаружен вирус. В пресс-службе «Петрокоммерц» заявили, что инцидентов с незаконным снятием средств клиентов через его банкоматы не было. "В «Петрокоммерце» данная проблема выявлена на ранней стадии и оперативно были приняты меры для ее устранения, - сообщили в банке. - На всех банкоматах банка «Петрокоммерц» было установлено специальное обновление программного обеспечения, предоставленное фирмой поставщиком банкоматов, которое позволяет блокировать использование данного вируса, в том числе и при попытках нового «заражения»". Представители "Росбанка" на момент публикации не смогли прокомментировать ситуацию.

В московском офисе компании Diebold сообщили CNews, что знают о существовании компьютерных вирусов, созданных специально для банкоматов. Согласно имеющимся данным, подобный вирус способен поразить лишь отдельно взятый банкомат, он не может распространяться по сети и не позволяет получать доступ к банкоматным сетям и базам данных банковских клиентов. Diebold разослала банкам-клиентам по всему миру письма, предупреждающие о возникшем риске, а также предоставила специально разработанный патч.

Цифровизация документооборота: как бизнесу адаптироваться к изменениям законодательства
Маркет

«Подобная проблема может возникнуть у тех банков, которые недостаточно ответственно подходят к вопросу безопасности: при установке банкомата не изменяют в обязательном порядке стандартные заводские административные пароли, не устанавливают видеонаблюдение, не ставят банкоматы на охрану, - говорит старший вице-президент «Бинбанка» Алексей Колабухов. - Именно такие устройства могли стать объектом внимания злоумышленников».

Вирус мог попасть в системы, установленные в банкомате, только вручную - через любое съёмное устройство, считают в "Доктор Веб". Это могло быть то же самое устройство, с помощью которого осуществляется обновление ПО банкомата. У различных банков и в различных банкоматах соответствующие процедуры могут регламентироваться различными инструкциями, и злоумышленникам, по мнению экспертов, приходится действовать по ним.

Михаил Демидов