Вкладчики коммерческих банков в России рискуют быть обманутыми с помощью вирусных программ. Хакеры изобрели алгоритм, который взламывает банкоматы. С помощью вируса "троян" мошенники могут узнать PIN-код карты, данные о ее владельце, изготовить поддельную карту и даже снять деньги. Их жертвы уже исчисляются тысячами.
О нем мало что известно. Специалисты до сих пор точно не знают, как действует вирус, сколько российских банкоматов уже инфицировано, и как остановить хакерскую атаку. Несомненно одно: запуская троянский вирус в локальные банковские сети, злоумышленники получают возможность для электронных грабежей. Проще говоря, беспрепятственно снимать деньги и считывать персональные данные с банковских карт их держателей.
"Будучи запущенной в банкомате, троянская программа перехватывает всю информацию о карточках, которые используются для снятия денег, включая пин-коды, которые набираются пользователями на клавиатуре. Таким образом, программа хранит в себе все данные", – объясняет гендиректор компании "Доктор WEB" Борис Шаров.
Затем мошенник распечатывает на чеке всю информацию о карте. Данные используются для изготовления поддельных карточек. А дальнейшее, как говорится, уже дело техники. О первых случаях инфицирования банкоматов стало известно еще в декабре прошлого года. За это время жертвами IT-мошенничества стали уже сотни россиян. Делами потерпевших занимается специальное управление МВД по борьбе с преступлениями в области высоких технологий.
"Совсем недавно наши сотрудники задержали участников преступных групп, которые обманули несколько тысяч человек, причинив им ущерб на несколько миллионов долларов", – рассказывает руководитель пресс-службы управления "К" МВД Ирина Зубарева.
Однако троянский вирус продолжает приносить криминальные доходы IT-мошенникам. Тем временем, представители пострадавших банков спешат успокоить клиентов: вирусы нейтрализованы, а банки принимают меры по предупреждению угроз.
"Это и средства обнаружения, и средства антивирусной защиты. И сейчас используются камеры для мониторинга доступа к оборудованию. Будут и другие средства", – убеждает директор департамента процессинга "Петрокоммерцбанка" Александр Цуркин.
Сотрудники МВД и разработчики антивирусных программ полагают, что внедрение киберинфекции осуществили те, кто тесно связан с банками, или являются их сотрудниками. Ведь на банкоматы устанавливают не стандартные, а специализированные операционные системы. Кроме того, они не подключены к Интернету, объединены в локальные изолированные сети, доступ в которые без ключа практически невозможен. Впрочем, эта версия не объясняет, почему проблемы происходили в сетях банкоматов сразу нескольких, не связанных между собой кредитных организаций.
"Если вы идете, а на телефон приходят СМС, в которых говорится, что прошла транзакция, которую вы не совершали, у вас есть возможность обратиться в банк и срочно заблокировать карту, чтобы предотвратить несанкционированное снятие денег с вашего счета", – советует директор департамента банковский карт "Росбанка" Андрей Гамольский.
Тем временем специалисты по киберзащите уверены, что уже скоро смогу разработать программу по защите от троянского вируса. Пока же они советуют применять меры профилактики: пользоваться банкоматами. И не хранить на карточках большие суммы денег.
