Что за вирус в банкоматах сбербанка
Обновлено: 18.04.2024
Из-за риска передачи коронавируса через банкноты ЦБ рекомендовал банкам ограничить выдачу наличности гражданам через банкоматы, работающие по принципу ресайклинга, – когда внесенные одними клиентами купюры могут быть выданы другим гражданам. В ЦБ предложили банкам выдерживать банкноты некоторое время в хранилище для того, чтобы очистить их, на фоне потенциального риска передачи вирусной инфекции.
Банкоматы, выдающие наличные деньги клиентам, могу стать источником распространения вируса COVID-19. С таким заявлением выступил заместитель директора департамента наличного денежного обращения ЦБ Владимир Демиденко. Как отметили в ЦБ, в первую очередь это касается банкоматов с функцией замкнутого круга обращения наличности – внесенная зараженным человеком купюра может достаться последующему клиенту, снимающему наличные.
О том, что на наличных деньгах коронавирус может оставаться активным до трех-четырех дней предупредила Всемирная организация здравоохранения. Именно такой срок передержки ЦБ рекомендовал применить кредитным организациям.
Еще одной мерой по предотвращению распространения вируса, по мнению регулятора, должна стать регулярная дезинфекция банкоматов в профилактических целях. Это же касается терминалов, работающих исключительно на прием денег.
Сами кредитные организации подтверждают, что банкоматы всегда были источником грязи.
Работающий с деньгами, ценностями и документами клиентов персонал банков должен носить маски и одноразовые перчатки, считают в ЦБ. Все контактные поверхности на рабочем месте следует обрабатывать дезинфицирующими средствами. В свою очередь клиенты кредитных организаций должны по возможности минимизировать использование денежных купюр, перейдя хотя бы временно на онлайн-переводы и бесконтактную оплату по картам.
Банкоматы, работающие по так называемому замкнутому кругу, довольно распространены. В середине 2019 года Сбербанк отчитывался о том, что терминалов с функцией ресайклинга в сети самообслуживания банка насчитывается около 20 тыс., около 25% от общего числа.
Такие банкоматы удобны для банков, поскольку обеспечивают постоянное наличие купюр в банкомате, а для банков они менее обременительны из-за увеличенного периода инкассации. Также такие банкоматы могут принять большие пачки денег за раз – до 200 купюр. На обработку такого объема наличных им требуется около 40 секунд.
Сами банки подчеркивают, что передержка денег в кассовых узлах не дает стопроцентной гарантии, что вирус на них не будет занесен со стороны.
Ранее Роспотребнадзор сообщал, что на банковских карточках коронавирус может быть активным до девяти суток.
Стала известна новая схема мошенничества через терминалы Сбербанка. Она срабатывает в течение полутора минут. В Сбербанке, впрочем, говорят о надежной защите своих банкоматов, но призывают внимательно читать информацию на экране. Мошенники чрезвычайно изобретательны. Истории с похищением средств в банкоматах происходят регулярно.
Уточняется, что преступный алгоритм работает лишь, если потенциальная жертва мошенничества успевает ввести пин-код в течение полутора минут, иначе операция прерывается.
Подобная схема появилась еще год назад, однако за последние две недели случаи обращения в полицию по этому поводу участились, уточнили в полиции.
Взламывали и взламывать будут
Истории со взломами в банкоматах происходят регулярно с разными банками. Во время чемпионата мира по футболу в России Центробанк опубликовал для россиян и банков специальные рекомендации, что злоумышленники могут установить в городах проведения матчей фальшивые банкоматы.
Фальшивые банкоматы собираются из бывших в употреблении. Их стоимость составляет от 10 до 100 тысяч рублей. Фиктивное устройство может мимикрировать под банкомат известного банка. После того, как клиент вставляет в банкомат карту и вводит пин-код, чтобы снять деньги, на экране появляется уведомление об отказе в обслуживании, а мошенники получают все данные карты.
ЦБ тогда всем рекомендовал использовать банкоматы, установленные в безопасных местах — государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах.
Также мошенники ранее активно взламывали банкоматы с помощью технологии BlackBox. Она основана на подключении стороннего устройства к устройству для выдачи денег. Устройство часто подключают через просверленное отверстие в банкомате. На текущий момент в даркнете уже можно купить не только сам инструмент и инструкцию по эксплуатации, но и техническую поддержку. Стоимость такого устройства начинается от $1500.
Ранее другой госбанк – Россельхозбанк – жаловался на активизацию мошенников с использованием этой технологии в 2017 году.
Впрочем, в апреле прошлого года атаки на банкоматы с помощью технологии BlackBox опять участились.
В 2017 году заместитель главного управления безопасности и защиты информации Центробанка Артем Сычев рассказывал об опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадала в банкомат и закреплялась в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода.
Однако позднее эту проблему удалось решить: вредоносное программное обеспечение было проанализировано антивирусными компаниями, которые смогли выпустить инструменты, позволяющие избежать заражения банкоматов.
По данным Всемирного экономического форума (ВЭФ), в 2017 году кибератаки нанесли ущерб бизнесу на $1 трлн. И по прогнозам экспертов ВЭФ, через несколько лет ущерб от хакеров будет исчисляться $8 трлн.
Банкоматы в России оказались атакованы новым опасным вирусом. Он проникает внутрь без физического контакта и заставляет выдать крупную сумму денег злоумышленнику при вводе специального кода.
Антивирус не спасет
Вирус вынуждает банкомат выдать все купюры номиналом 1 тыс. или 5 тыс. руб. при вводе специального кода. От зловредной программы пострадали банкоматы крупнейшего производителя подобных устройств — компании NCR Corporation. Эксперты сообщают, что отказываться конкретно от этого бренда бессмысленно, так как вирус может перекинуться и на другие устройства.
По словам эксперта, далее необходимо обеспечить безопасность изолированной сети банкоматов и временно отказаться от доставки обновлений и других файлов с сервера администрирования, которые потенциально могут запустить опасный код.
В перспективе вредоносное программное обеспечение будет проанализировано антивирусными компаниями, которые смогут выпустить инструменты, позволяющие избежать заражения.
Ломай банкомат полностью
Атаки на банкоматы — не новое явление в кибермошенничестве, связанном с финансовой сферой. В 2015 году российские банкоматы были атакованы вирусом Tyupkin.
Он точно так же воздействовал на операционную систему банкомата и активировал по команде выдачу всех купюр, но, в отличие от нового вируса, Tyupkin требовал предварительного вскрытия устройства и физической загрузки.
В мае 2016 года сообщалось о взломе типа blackbox — злоумышленники просверливали отверстие в банкомате, подключали к нему устройство и отправляли команду на выдачу определенной суммы.
В этом случае от действий хакеров страдают только банки. Кроме того, во всем мире распространен так называемый скимминг — еще один способ мошенничества с помощью банкоматов, но уже нацеленный на карточки.
Жертва вставляет карту в считывающее устройство-скиммер, вмонтированное в банкомат, которое получает всю информацию с магнитной полосы — имя пользователя, номер карты, срок окончания действия, CVV- и CVC-код.
При этом скиммеры могут быть встроены и в переносные терминалы оплаты, которыми пользуются в ресторанах и магазинах.
Второй причиной эксперты назвали физическую защиту банкомата, так как верхняя часть устройства, где располагается компьютер, весьма подвержена внешнему воздействию.
подумаешь, где я этого только не видел. на табло рейсов в Домодедово, к примеру. только там AFAIR Nod32 стоит.
Опять Penetrator чтоли словили?
Я тоже много где это видел, только сомневаюсь что ты сможешь узнать все данные о клиентах вплоть до пин кода карты у табло :) Поразили две вещи - зачем там windows и то что банкоматы торчат в инет практически неприкрытые.
А я думал что на всех фряха стоит
> А я думал что на всех фряха стоит
А я думал, что полуось.
/me неоднократно видел зависшие банкоматы и платёжные терминалы. Непонятно зачем там вообще венда. Быдлокодеры под что-то другое софт написать не могут.
Я только на днях узнал из журнала, что в банкоматах бывает винда. Много думал. Так и не понял, что толкает производителей и банки на такой странный шаг.
>Поразили две вещи - зачем там windows и то что банкоматы торчат в инет практически неприкрытые.
Они торчат в инет?
Торчат они практически неприкрытые, но в сбере вроде централизованно стоят рутеры конторы NSG.
Скорее всего просто с флешки, когда чего-то обновляли. ПИН узнать сложновато, т.к. применяется хитрая клавиатура, инфу с карточки считать можно (только есть способы попроще), а вот запустить диспенсер на выдачу денюжков вполне себе реально.
В банкоматах даже API более-менее стандартное, есть, например, CSC в "винкорах" используется. Есть XFS и от кого бы вы думали? Да, да, от этих самых мелкомягких. Используется в диболдах и НКРах
А еще некоторые банки "забывают" менять замки на кожухе. А они все одинаковые. Сейф, конечно, не откроешь: он на ключ все-таки запирается, даже если код не меняли. А вот к аппаратной части доступ легок.
А на сигнализацию, хотя в любом уважающем себя банкомате где нужно стоят "конечники", далеко не все тратятся. А если на банкомате есть наклейка "банкомат находится под видеонаблюдением", то скорее всего нихрена там нет.
Так что векторов атаки на банкоматы - масса.
Новый тип вируса, который атакует банкоматы, впервые выявили в России. Могут ли россияне лишиться своих кровно заработанных и как действует этот вирус, рассказываем в нашей рубрике "Вопрос-ответ".
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) на минувшей неделе рассказал, что им удалось выявить новый вирус. Его уникальность заключается в том, что он не читается антивирусниками (так как у него нет файлового тела) и его практически невозможно "вытравить" из банкомата.
Российские банкоматы "подхватили" новый тип вируса — СМИ
При введении определенного кода зараженное устройство выдает все крупные купюры, которые есть в банкомате. Все они содержатся в первой кассете и их номинал составляет одна и пять тысяч рублей. Подобрать "методом тыка" нужный код практически невозможно, сообщает источник газеты "Коммерсант".
Нет. Клиентам бояться нечего. С вашей карты списать деньги этот вирус не сможет. Он способен лишь похитить деньги, которые вы уже внесли в банкомат. Следовательно, они уже являются средствами банка, а у вас есть на руках чек о зачислении нужной суммы.
Пока такого средства не найдено. Стоит отметить, что подобные вирусы ранее выявляли и в других странах, но эффективного способа борьбы с ними пока так и не нашли.
Как распознать фальшивые деньги?
Вирус может исчезнуть из оперативной памяти при перезагрузке, но это вредно для банкомата и занимает минимум пять минут, то есть процедуру невозможно провести незаметно для клиентов. К тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.
Поэтому пока банкирам остается страховать банкоматы от хищений, хотя такой подход наверняка будет только на руку мошенникам.
Отмечается, что поражены были устройства крупнейшего производителя банкоматов — NCR. Но выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows.
Лента новостей
СМИ ИА "Амител" Свидетельство о регистрации СМИ ИА № ФС 77 - 78300 от 15.05.2020 выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Учредитель: ООО "Амител", Главный редактор: Елена Викторовна Пацар.
Читайте также: