© РИА Новости / Игорь РуссакПерейти в фотобанкБанкомат Сбербанка. Архивное фото
Злоумышленники, взломавшие банкоматы Сбербанка новым способом, возможно, являются сотрудниками банков, поскольку для таких махинаций нужно досконально знать принцип работы устройств, полагает руководитель направления защиты банкоматов и точек продаж «Лаборатории Касперского» Дмитрий Звегинец.В России участились случаи выдачи банкоматами фальшивых купюр, заявили в ЦБ
Во вторник зампред Сбербанка Станислав Кузнецов рассказал, что кредитная организация зафиксировала новый вид хищения наличных из банкоматов. Мошенник вставляет карту, запрашивает определенную сумму. В тот момент, когда банкомат подает деньги в приемник и он должен выдать карточку обратно, злоумышленник придерживает карту, из-за чего она застревает в приемнике. При этом мошенник, удерживая карту в устройстве, вынимал наличные с помощью приспособления в виде крючка. В итоге деньги не списывались со счета и сохранялись на карте. Такой вид мошенничества был зафиксирован в Москве и Санкт-Петербурге.
«В данном случае проведенные на банкоматы атаки показали, что злоумышленники отлично представляют последовательность операций и логику работы этих устройств со всеми возможными недочетами. С большой вероятностью можно утверждать, что эти люди работали или работают и сейчас в банках», — сказал РИА Новости Звегинец.Мошенники под видом Uber получают данные банковских карт
При этом, по его мнению, эти атаки были скорее точечными, чем массовыми. Он отметил, что гораздо больший ущерб приносят кибератаки на банкоматные сети, когда преступникам удается опустошить за пару часов 500-800 устройств. По данным антивирусной компании, в 2016 году каждая третья финансовая организация в мире столкнулась с потерями именно вследствие атак на банкоматы. Количество и сложность таких атак растет, подчеркнул эксперт.
«Использование классических средств защиты банкоматов покрывает лишь небольшую часть уязвимостей. Именно поэтому мы рекомендуем использовать решения, которые помимо основного функционала обладают возможностями защиты памяти процесса, мониторинга целостности файлов, анализа журналов событий», — посоветовал представитель антивирусной компании.
Источник: