Киберпреступники в 2017 г. могут похитить более 2,5 млрд руб. с помощью банкоматов (АТМ), это на 25-30% больше, чем в текущем году, сообщают "Известия".
Особую опасность, по мнению специалистов, представляют случаи возможного заражения банкоматов вредоносным программным обеспечением, из-за которого владельцам карт впоследствии будет крайне сложно доказать сам факт хищения средств с их банковского счета.
Эксперты не исключают, что интерес хакеров в будущем году в равной степени коснется и банков, и рядовых граждан.
"Атаки на банкоматы более просты в исполнении, нежели попытки получения доступа к корсчетам банков, поэтому они будут массовыми в 2017 году", — сообщил изданию гендиректор специализирующейся на вопросах кибербезопасности компании Digital Security Илья Медведовский. По его словам, одна хакерская атака на банкомат может принести преступнику до 20 млн руб. История вопросаВ "Лаборатории Касперского" писали о различных вариантах атак на банкоматы. Способ первый: с помощью поддельного процессингового центра, когда взломщик может получить доступ к сетевому кабелю, при помощи которого банкомат подключен к сети. Хакер отключает банкомат от банковской сети и подключает его к коробочке, имитирующей процессинговый центр. С помощью этой коробочки он может управлять кассетами с деньгами и посылать банкомату команду выдать деньги из такой-то кассеты. При этом он может использовать любые карты и вводить любые PIN-коды, и все это будет выглядеть как вполне легитимные транзакции.
Способ второй: сетевая атака на несколько банкоматов. В этом случае взломщик покупает у недобросовестного работника банка через интернет ключ, позволяющий открыть корпус банкомата. К кассетам с деньгами с помощью этого ключа не доберешься, а вот до сетевого кабеля — запросто. Взломщик отключает банкомат от банковской сети и подсоединяет к специальному устройству, которое посылает данные на сервер, принадлежащий злоумышленникам. С помощью этого устройства хакер может получить контроль сразу над несколькими банкоматами в сети, даже если вредоносное устройство установлено только в одном из них.
Способ третий: атака с помощью "черного ящика". Получив доступ к корпусу, хакер к USB-разъему банкомата подключает "черный ящик" — небольшую коробочку, позволяющую контролировать устройство для выдачи наличных. На экране банкомата будет написано что-то вроде "Обслуживание" или "Банкомат не работает", но на самом деле устройство для выдачи наличных работать будет. При этом "черный ящик" можно контролировать с помощью смартфона — по беспроводному соединению. Хакер просто нажимает кнопку на своем телефоне и забирает из банкомата деньги. А потом достает и коробочку — чтобы замести следы.
Способ четвертый: атака с помощью вредоносных программ. Сделать это можно двумя способами: либо, предварительно купив ключ от банкомата, воткнуть в USB-порт флешку, либо же можно провернуть все и удаленно, через интернет, если банковская сеть скомпрометирована. Если в банкомате нет защиты от вредоносных программ и не настроен "белый список", хакер может запустить свою программу, которая попросту будет отдавать банкомату команду выдавать наличные. Атаку можно повторять, пока в устройстве не кончатся деньги.
Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов посоветовал клиентам банков тщательно следить за состоянием своего счета с помощью всех доступных инструментов, а также подключить системы защиты доступа — 3D Secure и SMS-оповещения.
В этом случае, пояснил эксперт, даже при краже хакерами всех данных банковской карты, включая ее PIN-код, у клиента остается шанс вернуть похищенные средства.
Крупным прецедентом стала атака, зафиксированная в прошлом месяце на банкоматы более 10 стран, включая Россию, государства СНГ и Евросоюза. По данным компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, помимо России хакерским атакам также подверглись банки еще девяти стран — Армении, Белоруссии, Киргизии, Грузии, Молдавии, Румынии, Великобритании, Нидерландов и Испании. Информации о пострадавших банках и суммах потерь не приводится.
Суть атак заключается в том, что преступники, используя специальное программное обеспечение, заставляют банкоматы выдавать наличные.
Как сообщается, подобные атаки случались на протяжении пяти лет, но их масштаб был намного меньше. Лишь небольшое число банкоматов подвергались взлому, так как преступникам необходимо было физическое присутствие, чтобы взломать устройства.
Недавние атаки в Европе и Азии производились из удаленных центров, поэтому было взломано большее количество банкоматов. По мнению Дмитрия Волкова, главы отдела расследований Group-IB, мошенничество в этой сфере будет только набирать обороты, сообщало агентство ТАСС. Ожидается, что атаки на банкоматы постепенно станут одной из ключевых угроз для банков. Киберпреступники могут совершать нападения из любой точки мира, атакуя всю сеть банкоматов, при этом не попадая в зону внимания служб безопасности.