Подхватил вирус – лишился денег
- Опубликовано 20 марта 2017
- Важное
- Автор: Агентство ФинЭк
В России появился новый вирус, атакующий банкоматы, пишет «Коммерсант». Цель новой заразы — не средства клиентов, а деньги в банкомате. При введении определенного кода устройство выдает все купюры из первой кассеты диспенсера, где хранятся банкноты самого крупного номинала (1 или 5 тыс. рублей) в количестве 40 штук.
Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, поскольку слишком длительные попытки могут вызвать подозрение у служб безопасности банка, объясняют специалисты.
На прошлой неделе замначальника ГУБЗИ Центробанка Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов. «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась»,— уточнил он, не раскрыв деталей, но сообщил, что информация о проблеме и возможности противодействия ей доведена до участников рынка через рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert), в которой описывался новый способ хакерских атак.
Вирус заражает банкомат через компьютерные сети. Хакеры взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети.
Особенность вируса в том, что у него нет файлового тела, поэтому его не распознают антивирусы. Он «селится» в оперативной памяти банкомата, где может жить неограниченное время.
Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже происходили. Зараженными оказались банкоматы крупнейшего производителя подобного оборудования — компании NCR. Однако, поскольку вирус действует через операционную систему, а все банкоматы работают под Windows, «заразиться» могут устройства любого производителя.
Простой и эффективный способ борьбы с новым вирусом пока не найден, специалисты говорят, что его можно удалить из оперативной памяти при перезагрузке, однако без гарантий, что этот способ сработает. Кроме того, частые перезагрузки вредны для банкомата и занимают время, что делает невозможным их проведение незаметно для клиентов. Пока банкирам остается лишь повышать общий уровень безопасности своих сетей и страховать банкоматы от хищений.
Агентство ФинЭк