В Украине участились кражи денег непосредственно из банкоматов. Причем чаще всего ограбления совершаются на следующий день после загрузки банкомата деньгами и в тех местах, где они не подключены к сигнализации. Об этом «Вестям» сообщил начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев.

В отличие от обычных скиммеров, которые воруют деньги со счетов клиентов, используя специальные накладки на банкоматы (тоже в ходу у мошенников), схема, по которой действуют мошенники, помогает опустошать железный сейф терминала с помощью специального вируса.

Чтобы обойти систему защиты, они проделывали отверстие в корпусе банкомата, получали доступ к разъему USB и устанавливали вредоносную программу, благодаря которой выясняли, сколько в банкомате наличных и могли запросить купюры нужного достоинства. После загрузки отверстие заделывали, чтобы можно было воровать деньги из одного банкомата по несколько раз.

Можно также «заразить» банкомат «трояном». «Программа считывает данные магнитной ленты пластиковой карты и посылает ложную команду на выдачу банкнот», — объяснил управляющий продажами компании-разработчика антивирусов G Data Software Роман Карась.

То есть хакеры грабят не людей, а непосредственно банки: списаний денег со счетов не происходит. В среднестатистический банкомат (в зависимости от модели) помещается около 500 тыс. грн. Именно столько финучреждения стараются загружать в аппараты, расположенные в наиболее людных местах, а в менее оживленных — порядка 200-300 тыс. грн.

Миллионы на безопасность

В прошлом году компания Kaspersky Lab участвовала в раскрытии операции Tyupkin (вирус), прямой целью которой были как раз физические устройства выдачи наличных. И специалисты компании утверждают, что хотя банки имеют множество возможностей защититься от подобных кибератак, многие из них экономят на антивирусном софте для банкоматов. «Большинство из них работает под управлением устаревшей Windows XP, так что подобные случаи определенно участятся», — считают специалисты компании Kaspersky Lab.

«В сегодняшних реалиях основные ресурсы финансовых учреждений в области систем безопасности направлены на поддержание функционирования существующих систем и их сервисную поддержку. А вопрос бюджетов напрямую связан со стратегическим отношением банков к безопасности», — отметил в разговоре с «Вестями» директор департамента по работе с ключевыми клиентами компании «Инком» (входит в число лидеров отечественного рынка информационных технологий) Владимир Тимофеев.

Но, как правило, крупные банки тратят на информационную защиту немалые средства. «Например, в целом на IT-проекты, в т.ч. и IT-безопасность, за прошедший год нашим банком потрачено порядка 1 млн грн», — заметил Андрей Моршнев.

С людей переключатся на банки

И это очень своевременное решение, потому что, по прогнозам специалистов компании Kaspersky Lab, киберпреступники в 2015 г. чаще будут «нападать» на сами банки, а не на их клиентов (взламывая компьютеры пользователей систем интернет-банкинга). Причина проста: в случае успешной атаки на финучреждение мошенников ждет гораздо большая выгода, чем та, которую они получают от рядовых украинцев. Хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга.

Кроме того, злоумышленники обычно четко ориентируются в последних тенденциях на рынке, а в Украине уже наблюдается бешеный, хоть и вынужденный, рост безналичных платежей. «Скорее всего, именно эти направления попадут под особое внимание «атакующих» и соответственно, потребуют наибольшей защиты со стороны банков», — заметил в разговоре с «Вестями» Владимир Тимофеев.

Также, продолжая тенденцию 2014 г., будут предприниматься DDoS атаки (распределенные атаки со многих систем) на каналы, через которые обслуживаются клиенты. «Будут усиливаться вирусные атаки на ПК, сети и сервера банков и, соответственно, нашими задачами станет адекватное реагирование на эти вызовы», — заметил «Вестям» начальник управления информационно-технической защиты банка «Финансы и Кредит» Анатолий Дончук.

Взломают через холодильник

А новой тенденцией может стать рост числа взломов так называемых «интернет вещей» — множества бытовых устройств, имеющих выход в глобальную сеть. От высокотехнологических холодильников (тех, что подсказывают, какие продукты закончились и заказывают их доставки в интернет-магазинах) до стиральных машин, подключенных у продвинутых пользователей в общую домашнюю интернет-сеть, и замкнутые на стационарные компьютеры, ноутбуки и планшеты (системы интернет-банкинга в ПК, в которых есть все данные о счете человека «ломают» вирусы, запущенные через другие устройства). «Их создатели, а также разработчики соответствующего программного обеспечения, скорее всего, не задумывались о безопасности. Что ж, тем проще будет злоумышленникам», — отметил главный антивирусный эксперт Kaspersky Lab Александр Гостев.

При этом специалисты напоминают о необходимости соблюдения базовых мер безопасности для держателей карт и пользователей интернет-банкинга. «Самое главное, что нужно запомнить — банки никогда сами не просят сообщать номера карт, ПИН-код, пароли и секретные ключи — это 100% мошенничество», — отметил «Вестям» Андрей Моршнев.

Также не стоит реагировать на СПАМ-рассылки, устанавливать программы, присланные от неизвестных отправителей, и тем более — сообщать свои персональные и финансовые данные в ответ на запросы. Не рекомендуется также переходить по гиперссылкам внутри писем на сайты банков и других финансовых организаций — это может быть поддельный сайт псевдо банка с реквизитами и контактами мошенников.