В этом году впервые официально был подтвержден факт обнаружения компьютерных вирусов в российских и украинских банкоматах. Но только сейчас стало известно, как этот вирус действует.  

Итак, согласно информации „New Scientist”, мошенники использовали самодельные карточки, которые срабатывали как кнопка активации. Приняв их, банкомат активировал свой чековый принтер, который и распечатывал данные обслуженных за день карточек: номера, сроки действия, PIN-коды и другую информацию, достаточную для производства их дубликатов. 

Таким образом, в руках мошенников оказывались фальсификаты карточек с магнитной полосой и их PIN-коды, что позволяло им запросто снимать деньги с чужих счетов (конечно, чаще они делали это за рубежом).

Вычислить эту хитрую модель кражи данных было очень сложно, т. к. преступники, по словам специалистов, использовали совсем „невинный“ файл lsass.exe, объемом 50 килобайт. Это – обычный файл „Windows”, который отвечает за то, чтобы система помнила вводимые пользователем данные (тот, который спрашивает, желаете ли вы, чтобы система запомнила пользовательское имя и пароль).

Не секрет, что немалая часть банкоматов работает на основе операционной системы „Windows”. Поэтому у администраторов системы такой файл не вызывал никаких подозрений. Несмотря на то, что этот файл может быть полезным для пользователей компьютера, клиентам банкомата, очевидно, он не только не приносит пользы, но и наносит вред.  

Комментирующий этот вид мошенничества специалист рассказал о том, что данные из банкомата в банк передаются закодированными, но в самом банкомате они содержаться в незашифрованном виде.

Этот „невинный“ файл специалисты обнаружили в 20 банкоматах, но они опасаются того, что вирус может распространиться и в закрытых банковских сетях.

„Наибольшая опасность – это недостаточное внимание решениям безопасности со стороны финансовых учреждений. Вирус может спрятаться в файле с любым названием – он может быть размещен в файлах операционной системы, в файлах инсталлированного на банкоматах программного обеспечения и др. Единственный способ преградить путь мошенникам на банкоматах и другом оборудовании – превенция.

Существует множество решений по превенции, которые преграждают путь подобным атакам. А ответственному за безопасность персоналу необходимо постоянно углублять свои знания. Но, к сожалению, сегодня не достает координации действий между ответственными за безопасность работниками: необходим cтрогий и постоянный аудит банковских систем и управление ими“, – прокомментировал ситуацию Мантас Баршис, руководитель маркетингового отдела BS/2. 

По словам М. Баршиса, очень важна сознательность самого пользователя при выборе банкомата – часто ли мы интересуемся, безопасны ли для использования банкоматы выбранного нами банка, инвестируют ли банки в системы безопасности, уделяем ли мы сами достаточно внимания безопасному использованию банкоматов.

Кстати, гораздо хуже с этим дело обстоит в Америке, где в основном используются карточки с магнитной полосой. Используемые в Европе карты с магнитной полосой и чипом защищены гораздо больше, чем американские (в европейских картах вводимый PIN шифруется).

Согласно данным неправительственной организации по безопасности банкоматов EAST, в прошлом году убытки от мошенничества на банкоматах составили около 500 млн. евро.