Cамые популярные способы хищения денег из банкоматов
20 октября 2016
Во вторник на международной конференции по вопросам наличного денежного обращения представитель Сбербанка заявил о появлении нового способа хищения денег из банкоматов. Речь идет о варианте, при котором преступники просверливают небольшое отверстие в стенке аппарата и подключаются к шине управления диспенсером, отвечающим за выдачу купюр. После чего с помощью специального ПО заставляют машину отдать всю имеющуюся наличность.
В последние годы банкоматы все чаще становятся объектами атаки со стороны злоумышленников. О самых популярных способах взлома.
Страшный сон для банкомата
Согласно опубликованной несколько дней назад статистике "Европейской ассоциации по безопасности операций с наличными", за первую половину 2016 года самыми популярными способами отъема денег из банкоматов в Европе стали мошеннические операции. Всего было зафиксировано 10 800 случаев с общей суммой ущерба в 174 миллиона евро. Это на 28% больше, чем за аналогичный период прошлого года.
Почти половина мошенничеств (4840 случаев, рост 281%) связана с так называемым Transaction Reversal Fraud. Это разновидность "кэш-трэппинга", при котором злоумышленник мешает нормальной процедуре выдачи наличных. Банкомат воспринимает эту ситуацию как сбой, отменяет операцию выдачи и запускает возврат денег на карту клиента. При этом мошенники разными способами овладевают деньгами, которые банкомат честно пытался выдать.
На втором месте стоит обычный скимминг – всего 1537 случаев. По отношению к 2015 году тут наблюдается спад на 21%, что может обрадовать всех держателей банковских карт.
Однако атакуют банкоматы не только мошенники. Все чаще к ним применяют физическое воздействие. За первое полугодие было зафиксировано 1604 таких случаев с общим ущербом в 27 миллионов евро. Рост к прошлому году составляет от 30% до 50% в зависимости от способа подсчета (в статистику за 2015 и 2016 год включены данные из разного количества стран).
Больше всего огорчают банкиров подрывы банкоматов, так как они причиняют дополнительный ущерб оборудованию и помещениям. За первое полугодие таких атак было 492, что на 80% больше чем в первом полугодии прошлого года.
В России картина несколько иная. "На долю классического скимминга приходится порядка 65% процентов атак злоумышленников. Установка вредоносного ПО, в том числе и так называемых BlackBox, о которых заявили на днях в Сбербанке, около 30%. Прочие виды атак, такие как взрывы сейфов газом, "кэш-трэппинг" и другие – соответственно 5%", — комментируют ситуацию в PBF-Group, являющейся российским разработчиком и производителем решений для безопасности в банковской сфере.
При этом в компании считают, что современные банкоматы являются достаточно защищенными, и речь идет лишь о "вечной борьбе брони и снаряда", в которой средства взлома и защиты непрерывно совершенствуются.
Также спокойно реагируют на ситуацию в "ЛАН АТМсервис", поставщике банкоматов NCR и сервисном центре. "Новые модели банкоматов, доступные сейчас в продаже, как правило, защищены от текущих уязвимостей. В общем случае можно сказать, что уязвимо оборудование, приобретенное банками много лет тому назад и не прошедшее модернизацию по безопасности" — комментирует ситуацию генеральный директор компании Андрей Владимиров.
Довели
В своем последнем заявлении представители Сбербанка открыто обвиняют производителей банкоматов в медлительности. "Производитель немедленно был информирован, что это легко и быстро переделать — ноль реакции", — отмечает зампред Сбербанка Станислав Кузнецов.
Аналогичные обвинения со стороны Сбербанка были адресованы производителям в разгар истории с подрывами банкоматов. "Меня всегда удивляет эта русская модель управления, когда мы год упрашиваем производителей, чтобы они что-то изменили в своих банкоматах, чтобы отреагировали на то, что банкоматы именно в России подрывают с помощью газа, пока мы не сказали в явной форме, что будем всем отказывать в продукции тех производителей, которые нас не слышат, — тогда пошли какие-то изменения", — добавил Кузнецов.
Впрочем, удивительна в этой истории не медлительность производителей в плане предложения решений по модернизации устаревших банкоматов, а ситуация с новыми моделями. Ведь перепуганный Сбербанк, объявивший в конце сентября открытый конкурс по закупке нескольких тысяч устройств на общую стоимость в 79 миллионов долларов, указал на то, что будет проводить испытания, и только после этого принимать окончательное решение. Причем регламент испытаний включает в себя проверку на прочность практически всех узлов банкоматов, совместимость с ПО, выявление уязвимостей, наличие сторонних систем безопасности и защиты от мошенничества, а также ряд других аспектов, описание которых занимает не один десяток страниц.
На данный момент более подробных комментариев от Сбербанка получить не удалось.
