Эксперты прогнозируют рост мошенничества с банкоматами
Банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег. Такой вывод делается в отчете европейского агентства по сетевой и информационной безопасности ENISA.
Банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег. Такой вывод делается в отчете европейского агентства по сетевой и информационной безопасности ENISA.
В ENISA говорят, что сейчас банки находятся на тонком переходном уровне, когда безопасность банкоматов буквально балансирует на минимально допустимом уровне. "Банки теряют свои позиции в борьбе с мошенниками и это ставит под удар значительную часть реальной экономики многих стран. Говоря в общем, после того, как банкомат устанавливается, он плохо управляется, редко обновляется его программное обеспечение и редко проверяется его аппаратная безопасность", - говорится в отчете.
ENISA проанализировала ситуацию с банками в 22 наиболее развитых европейских странах. По итогам анализа выяснилось, что в 2008 году банки и их клиенты потеряли из банкоматов 485 млн евро. И это только суммарные данные по обнаруженным и официально задокументированным хищениям. Ранее европейская ассоциация по безопасности банковских систем EAST опубликовала исследование, в котором говорилось, что примерные потери за 2008 год с учетом неучтенных краж составляют примерно 1,0-1,1 млрд евро.
Такие итоги вытекают из 22 278 официально зафиксированных атак на банкоматы в 2008 году. Это число на 149% больше показателей 2007 года.
Наиболее распространенный вид атак - это скимминг, когда мошенники подключают к банкомату разнообразное перехватывающее оборудование и "снимают" данные о картах пользователей. Широкое хождение получили миниатюрные устройства для чтения данных с магнитных полос карт, а также технологии перехвата PIN-кодов карт. Получив эти данные, мошенники программируют пустые карты соответствующим образом, получая карту-дубликат.
Специалисты по банковской безопасности говорят, что почти 85% случаев мошенничества с картами произошли за пределами той страны и сети того банка, где карта была выпущена. Отчасти поэтому многие банки, особенно в США и Европе, предлагают клиентам ограничить географию действия карты, а ряд магазинов не принимают к оплате карты, выпущенные в "опасных странах".
Впрочем, говорят в ENISA, пока такие меры безопасности больше являются экзотикой. Большинство магазинов берут любые карты, а работники банка не слишком озабочены безопасностью банкоматов до тех пор, пока клиенты не сообщат о факте массовых краж.
"Очень часто для управления банкоматами применяет обычный, так называемый коробочный софт, который можно купить в любом магазине. В результате этого банкоматы становятся жертвами программных ошибок или вирусов, часто мошенники заражают банкоматы шпионским софтом", - говорят в ENISA. Эксперты говорят, что многие банкоматы работают на базе Microsoft Windows, а патчи, выпускаемые производителем устройства либо не имеют сертификатов, либо создают дополнительные трудности для обновления операционных систем.
Еще одним бичом работы банкоматов является работа через незашифрованные каналы связи. Зачастую банковские данные передаются по обычным интернет-каналам и провайдер при наличии желания может без проблем перехватывать финансовую информацию.
Одним из примеров опасной практики стал российский инцидент, имевший место в марте 2009 года. Тогда сразу два крупных российских банка стали жертвами "банкоматного трояна". Уникальность обнаруженного вируса состояла в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.
Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся тогда вирус действовал иначе и способен был нанести серьезный ущерб клиентам российских банков, которые используют банкоматы. "Очень немногие банки в полной мере осознают опасность низкого уровня защиты их банкоматов. Еще меньше финансовых институтов проводят проверки уровней безопасности платежных машин, в результате чего платежная инфраструктура превращается из удобного средства получения наличных в головную боль для клиентов и банков", - говорится в отчете.