Труд: В банкоматах поселился "троянец"

Главная Жизнь 01:01 27 Марта 2009 1632

В банкоматах поселился "троянец"

Сразу три разработчика антивирусов - Sophos, Dr.Web и "Лаборатория Касперского" - сообщили об обнаружении вредоносной программы в банкоматах нескольких российских банков. "Целители" отловили "троянца" через сервис онлайн-сканера и уверяют, что ранее подоб

Калинникова Татьяна

Напечатать

Прежде злоумышленники пытались завладеть ПИН-кодами и реквизитами банковских карт граждан другими способами: изготавливали накладные клавиатуры и приемники карточек (скимминг) или устанавливали фальшивые банкоматы на оживленных улицах. Вирусы, которые тоже иногда запускались в устройства, в худшем случае приводили к их некорректной работе, однако не похищали персональные данные владельцев карт. Trojan.Skimer, как классифицировали его "вирусологи", запоминает информацию обо всех картах, побывавших в зараженном банкомате, а затем по запросу мошенника, у которого есть специальная карта доступа, распечатывает чек с данными и ПИН-кодами потенциальных жертв.

Поскольку сети банкоматов не связаны с интернетом, "троянец", вероятнее всего, был запущен в "железные ящики" недобросовестными сотрудниками банка, имеющими доступ ко внутренностям устройства (чтобы заразить банкомат, достаточно открыть его и добраться до жесткого диска). Авторами вредоносной программы являются люди, знакомые с принципами работы программного обеспечения компании - производителя банкомата. От хакерской атаки пострадали несколько машин американской компании Diebold вирус поражал операционную систему Windows XP Embedded и программное обеспечение, позволяющее управлять банкоматом. Как сообщают "Ведомости", первые случаи заражения были зафиксированы еще в январе в банке "Петрокоммерц" - Diebold проинформировала своих клиентов об угрозе и разослала инструкции по ее устранению.

Информации о том, сколько на данный момент заражено банкоматов и сколько человек пострадали, пока нет, однако в "Лаборатории Касперского" полагают, что количество инфицированных машин минимально, поскольку банкоматы заражаются "вручную".

Банкиры обещают бросить все силы за защиту "денежных машин". "В нашем банке случаев заражения банкоматов "троянцем" не выявлено, - сообщил "Труду" сотрудник одного из крупных столичных финучреждений. - Однако в качестве превентивной меры мы обязательно протестируем все наши устройства, тем более что подходящее программное обеспечение у нас есть". "Для предотвращения заражения достаточно исключить человеческий фактор и доступ злоумышленников к компьютерам банкоматов, - рассказывает директор по стандартным розничным продуктам банка "Траст" Марина Дембицкая. - Наш банк проводит внутренние мероприятия для исключения доступа к банкомату неавторизированного персонала, а также использует простой и самый действенный способ защиты устройств - полный запрет доступа к компьютерам устройств извне".

А пока вирусологи изучают, как работает "троянец", простые граждане рискуют деньгами: самостоятельно определить, "здоров" ли банкомат, невозможно, а финучреждения предупреждают, что не станут возвращать средства клиенту, пострадавшему от вируса - транзакция, совершенная с вводом ПИН-кода, обжалованию не подлежит. "Но если банк не в состоянии обеспечить безопасность использования своего продукта - карточки, он должен его отозвать, как это делают автоконцерны: например, сообщить, что пользоваться банкоматами небезопасно, и приостановить их работу, - негодует адвокат Нина Еременко. - Перекладывать ответственность за собственное бессилие на потребителя не просто незаконно, но и некрасиво. Однако самое страшное в данном случае то, что клиенту будет трудно доказать свою правоту".

Мошенничества через банкомат

"Ливанская петля". В прорезь картридера засовывается кусок фотопленки, который не дает карте выйти. Мошенник оказывается рядом и советует владельцу карты ввести ПИН-код, подсматривая его. Затем советует прийти в банк на следующий день (махинация проводится в часы, когда банк уже не работает). В итоге мошенник с помощью щипцов или иглы извлекает пленку вместе с картой и снимает деньги.

Скимминг. Накладной картридер (скиммер) используется для считывания информации с магнитной полосы карты. Микрокамера устанавливается в верхнем углу банкомата для записи ПИН-кода. Также используется накладная клавиатура.

Поддельный банкомат. Мошенниками устанавливается банкомат, похожий на настоящий. При вводе карты появляется сообщение: "Банкомат временно не работает, просим обратиться в банк". Пока владелец карты обращается в банк, мошенники успевают использовать и реквизиты карты, и ПИН-код.

Как уберечь деньги

Никогда и никому не сообщайте ваш пин-код.

Закрывайте рукой клавиатуру банкомата, когда вводите пин-код, чтобы его не смог подсмотреть злоумышленник.

Никогда не вводите пин-код в интернете.

Не пользуйтесь банкоматами неизвестных банков - мошенники устанавливают муляжи банкоматов, которые деньги не выдают, а информацию с карты считывают.

Внимательно осмотрите банкомат: возможно, вы заметите следы установки дополнительных устройств - микровидеокамер, накладной клавиатуры. Обычно фальшивые детали выступают на 0,5-1 сантиметр.

Пользуйтесь банкоматами, расположенными непосредственно в отделении банка, - на такую машину трудно установить считывающие устройства.

Подключите услугу SMS-информирования: если злоумышленник попытается снять средства с вашей карты, вы немедленно получите SMS, сможете позвонить в банк и заблокировать карту. На некоторых банкоматах установлен лимит по снятию наличных, поэтому, вполне возможно, вы заблокируете карту прежде, чем мошенник полностью ее обналичит.

Напечатать

Жизнь 00:05 / 24 Апреля 2026 12229

Миллионерша из трущоб

Автор этой статье на собственном опыте убедилась, как утомительно быть богатой

Надежда Арабкина, спецкор «Труда»

Труд

Я открыла меню и крепко задумалась, стала считать нули. Так и есть, даже обычный капучино здесь тянет на 400 рублей. Вздохнув, заказала. А что делать, если деловую встречу мне назначили в одном из самых...