Банкоматы похищают секретные данные с пластиковых карт

Банкоматы похищают секретные данные... Банкоматы похищают секретные данные...

Пользующиеся банкоматами клиенты российских и украинских банков могут остаться без денег. Вчера сразу несколько российских компаний и банков объявили о заражении банкоматов опасным вирусом, который автоматически копировал секретные данные всех пластиковых карт и делал их доступными для мошенников. Угроза заражения нависла над каждым третьим банкоматом. Американская фирма-производитель объявила о возможности заражения своих банкоматов вирусом еще в январе, однако не все банки своевременно отреагировали на предупреждение.

Вчера российская антивирусная компания «Доктор Веб» объявила об обнаружении нового опасного вируса в закрытых сетях банкоматов некоторых российских банков. Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае вирусы могли вызвать некорректную работу устройств. Новый вирус действует иначе: он просто записывает все секретные коды каждой вставленной пластикой карты, а затем распечатывает их прямо в руки злоумышленнику, который может обнулить счета тысяч пользователей банкоматов.

Образец этого вируса был обнаружен компанией «Доктор Веб» в результате сканирования и назван Trojan.Skimer (скимер – пиратское устройство считывания секретных кодов).

Сети банкоматов, как правило, не связаны с сетью интернет, и наиболее вероятный способ заражения – это участие людей, тесно контактирующих с банком или являющихся их сотрудниками. «На банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно производителем. Поэтому велика вероятность того, что вирус был создан разработчиками, хорошо знающими все тонкости работы банкомата», – считают российские программисты.

В среду на российском сайте CNews появились упоминания по крайней мере трех банков, банкоматы которых могли оказаться инфицированными. По информации CNews, речь идет о банках – «Петрокоммерц», Росбанк и Бинбанк. Однако в пресс-службе Бинбанка CNews опровергли эту информацию, сообщив, что ранее и на сегодняшний день в их банкоматах не были обнаружены вирусы. «В банке «Петрокоммерц» проблема выявлена на ранней стадии, и оперативно были приняты меры для ее устранения», – заявили вчера «НГ» представители банка.

По их словам, на всех банкоматах банка «Петрокоммерц» было установлено специальное обновление программного обеспечения, предоставленное фирмой – поставщиком банкоматов, которое блокировало использование данного вируса, в том числе и при попытках нового заражения. «Проблема, связанная с распространением нового вируса в сети банкоматов российских банков, является комплексной и касается абсолютно всех банков, соответственно банковское сообщество должно разработать единую стратегию и комплекс методов по противодействию», – заявила руководитель управления PR и рекламы банка Евгения Евмененко. О принудительном изъятии карт в банкоматах Росбанка сообщили вчера отдельные интернет-сайты. По их информации, блокирование карт происходило «в целях безопасности из-за обнаружения мошенничества в отношении клиентов».

«Троянская программа заражает банкоматы американского производителя Diebold, банкоматы которого распространены на территории РФ и Украины. Имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации обо всех проведенных через этот банкомат транзакциях других пользователей», – пояснил «НГ» суть проблемы руководитель центра анализа угроз «Лаборатории Касперского» Александр Гостев.

По его словам, авторами вируса с высокой вероятностью являются граждане одной из стран СНГ. При этом возможно заражение либо через прямой физический доступ к системе банкомата, или через доступ во внутреннюю сеть банка, к которой подключены банкоматы.

Официальные представители компании Diebold подтвердили, что знают о существовании компьютерных вирусов, созданных для производимых ими банкоматов. «В январе 2009 года компания проинформировала об этом своих клиентов, с целью минимизации риска несанкционированного доступа к банкоматам банкам предоставлены специально разработанная компонента программного обеспечения и подробная инструкция по безопасности», – отметили в компании.

По оценкам специалистов, доля банкоматов производства Diebold может достигать 30% на рынке России и Украины. «Угроза реальна и достаточно серьезна. Для решения проблемы необходимы совместные усилия банков и производителей банкоматов, а также разработка мер по ликвидации существующих угроз безопасности и предотвращению таких угроз в будущем, что и происходит в настоящее время», – заявил начальник управления банковских карт банка «Возрождение» Алексей Требушной.

«Как правило, банки оперативно принимают меры по обеспечению безопасности своих клиентов в случае появления подобной информации. Изъятие карт является скорее излишне радикальной мерой, однако ряд банков может принять такое решение», – отмечает замначальника управления розничного бизнеса Сведбанка Римма Батталова. По ее словам, угроза заражения банкоматов вполне реальна, однако пока можно говорить лишь о единичных выявленных случаях заражения.

По материалам НГ


26 Марта 2009 09:39
Источник: 1RRE.ru

Читайте также:





Архив новостей