DataLife Engine > Интересные факты > Банкоматы опасны для ваших денег?
Банкоматы опасны для ваших денег?27 марта 2009. Разместил: demeo |
В десятках российских банкоматов обнаружен троянский вирус. Специалисты компаний, производящих и обслуживающих банковские терминалы, выявили в некоторых действующих аппаратах вредоносные программы, созданные для воровства данных клиентов банка.
Злоумышленники, которых еще так и не установили, получали полную информацию о денежных накоплениях на карте, расходах, PIN-коде. Единственное, что требовалось людям, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества. Ущерб от действия преступников пока подсчитывается. По мнению эксперта по технологиям компании Itcom new group Павла Коплатова, "троян" мог попасть в терминал только через внутреннюю банковскую сеть. "Уязвимость необходимо искать внутри банков. Скорее всего, к заражению причастен кто-то из инсайдеров кредитных организаций. Выявить этот вирус для IT- специалистов несложно. Но факт того, что появились прецеденты с зараженными терминалами, очень тревожит". Специалисты рассказывают, что доказать банку, что вы стали жертвой мошенничества в случае кражи ваших денег с карты, очень трудно. Банкиры неохотно возвращают потерянные суммы, а сами расследования транзакции потерянных средств могут растянуться на несколько месяцев. Чуть раньше в России из электронных видов мошенничества, связанных с пластиковыми картами, фиксировались только случаи фишинга. Самым дерзким способом обмана были ложные терминалы, преступники ставили их в нелюдных местах, и аппараты считывали данные карты. Согласно другой афере злоумышленники звонили по телефону своей жертве под видом работников банка и пытались выудить информацию (серийный номер карты, PIN-код). Мошенники оповещали о якобы существующей задолженности перед банком, предоставлении новых дополнительных услуг. После полученной информации о реквизитах карты делалась ее копия. Процесс ее изготовления для умельцев-технологов был не такой уж и трудоемкий. Другой способ фишинга был связан с работой в онлайн-режиме. По электронной почте рассылались письма с логотипом банка с просьбой подтвердить персональные данные, например, в связи с обновлением базы данных. Вся "добровольно" представленная информация уходила в базу преступников. "С развитием технологических процессов мошенничество через банковские терминальные сети будет расти, - считает Павел Коплатов. - Мировой финансовый кризис только сыграет преступникам на руку. В период экономической нестабильности затраты на разработку оперативных защитных действий от вредоносных программ у компаний - производителей банковских терминалов могут быть снижены". |