ЦБ рассказал о появлении в России нового вируса для банкоматов, но похожий видели ещё три года назад Статьи редакции
В России мошенники начали использовать для взлома банкоматов новый вирус, который заставляет терминал выдавать наличные по введённом на пин паде коду. Подробностей о трояне в надзорном ведомстве не раскрыли, а эксперты пояснили, что антивирусы против него не помогают, сообщает «Коммерсантъ» со ссылкой на участников рынка.
О новом вирусе 17 марта рассказал замначальника ГУБЗИ ЦБ Артём Сычёв. Новый вид кражи денег из банкоматов представитель Центробанка назвал бесконтакным.
Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась.
Деталей Сычёв не раскрыл, но сообщил, что информация о проблеме и возможности противодействия ей доведена до участников рынка в рассылках FinCert.
Один из собеседников «Ъ», получивших рассылку, пояснил, что речь в ней идёт о так называемом бесфайловом вирусе, который прописывается в оперативной памяти банкомата. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в заражённом банкомате сколько угодно, рассказал источник издания.
По его словам, в рассылке отмечается, что в российских банкоматах подобный вирус замечен впервые. Он направлен не на кражу данных клиента, а непосредственно на выдачу купюр. То есть, человек, знающий определённый код, может ввести его на пин паде заражённого банкомата и затребовать выдачу наличных из первой кассеты диспенсера, где хранятся самые крупные купюры.
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов пояснил изданию, что украсть деньги подобным способом могут только профессионалы очень высокого уровня. По его словам, на Западе такая схема уже применялась.
Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьёзные технологии.
Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети.
Начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский пояснил изданию, что специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом.
Другие эксперты отметили, что в связи с появлением нового вируса банки должны вкладывать дополнительные средства в систему защиты. Но многим, особенно небольшим кредитным организациям это невыгодно. Им проще и дешевле застраховать банкомат от хищений. По мнению специалистов, это только подстегнёт мошенников к использованию вируса.
Из России с любовью
О вирусе, заставляющем банкомат выдавать деньги по определённому коду, говорилось ещё в 2014 году. Тогда исследование о нём опубликовала «Лаборатория Касперского».
Троян, известный под названием Backdoor.MSIL.Tyupkin, позволял манипулировать выдачей банкнот. Но тогда говорилось, что для его установки злоумышленникам необходимо вскрыть банкомат, чтобы установить загрузочный диск с вирусом.
В 2015 году сообщалось, что мошенники пытались с помощью данной программы похитить 5 миллионов рублей у одного из российских банков. Зарубежная пресса также писала о кражах денег с помощью Tyupkin в Европе, Азии, Латинской Америке и других регионах планеты. В иностранных СМИ вирус называют российской разработкой.
Вырубить и врубить банкомат же, ну
а как-же
| банки должны вкладывать дополнительные средства в систему защиты
cui prodest?
Комментарий недоступен
Но это не точно?
ну собсна, а какие могут быть эффективные способы, когда каждый инженер, обслуживающий банкомат имеет свободный доступ к софтине, в которой ручками забывается кассета (коробка с баблишком) и номинал, который из нее должен вылезать.
хотя в отп возможно как-то все более автоматизировано. но сбер, в 2014х годах, в общем-то, так и работал. Все что спасало, это типа твои действия логируются под твою учетку, но никому не мешало туда влезть с чужим логином.
пиши сюда код, по которому бабло можно получить, пожалуйста
8-800-555-35-35
Спросить Германа Оскаровича?
Проще позвонить, чем у кого-то уточнять.
могу написать только код, который чекает общие состояние банкомата, выводя его на главный экран, хотя оно и так в свободном доступе.
это не так интересно. нужен сикретни код, а то деньги заканчиваются, а зарплата через 2 недели тока
И картинка украинских банкоматов Приватбанка. Совпадение?
Думаю, просто искали зелёный банкомат Сбера.
Действительно сложный квест в российском городе
Думаю, что редактор искал банкомат, не выходя из офиса.
Нашёл банкомат Сбербанка и не удержался?
Бабка снимала пенсию, банкомат захавал карту и не отдавал. Пожилая женщина не сдержалась, в её руках была крепкая советская трость
Так и вирус может - не вирус, а просто бабка прокляла бесовскую машину, что не отдавала ей пенсию без карточки?
РПЦ обязала освещать каждый банкомат с выдачей сертификата соответствия православным нормам и правилам (ПНиП) и установкой икон на лицевую панель. Комиссия снятия наличных 10% будет идти в фонд развития духовности.
Давно пора вернуть "десятину", это ж одна из традиционных ценностей духовного человека.
Какой мощности освещение должно быть?
А есть пин код на такое действие?
6-6-6
Ученые были в шоке, когда увидели, что было внутри банкомата!
Крутой брут-вирус епт. Легче вскрыть банкомат и забрать деньги.
Это для слабаков
Комментарий недоступен
все время сканировать память "немного" накладно.