В прошлом году мошенники украли из банкоматов 5 млрд рублей — вдвое больше, чем годом ранее. Ущерб увеличился из-за того, что в 2017-м широкое распространение получили новые виды атак на устройства самообслуживания: заражение вирусами-шпионами и беспроводной скимминг, то есть размещение хакерского оборудования рядом с банкоматом. Об этом «Известиям» рассказали в компании «Информзащита», специализирующейся на вопросах кибербезопасности. Эксперты предупредили, что в преддверии ЧМ-2018 по футболу мошенники могут пойти еще дальше — например, начать устанавливать фальшивые банкоматы, которые принимают купюры, но не зачисляют их на счет клиента.
В прошлом году злоумышленники совершили 5 тыс. атак на банки. По сравнению с позапрошлым годом число попыток ограбления выросло на 25%, говорится в материалах компании «Информзащита». В компании «Атак киллер», специализирующейся на кибербезопасности, подтвердили обоснованность такой оценки.
Почти 90% от числа всех атак и краж — это физический взлом с использованием взрывных устройств или вовсе кража целого устройства. Примерно 10% — это скимминг (мошенники устанавливают устройство, считывающее данные с карт граждан).
Менее 1% — это логические атаки, когда злоумышленники проникают во внутреннюю сеть банка для управления сетями устройств самообслуживания. В этом случае кибермошенник получает доступ к серверу управления банкоматом, запускает вредоносное программное обеспечение и затем с помощью поддельных карт снимает деньги. При этом клиенту доказать факт кражи будет довольно сложно, поскольку банкоматные трансакции практически не оспариваются.
Появились и новые схемы атак на банкоматы. Например, устройства заражали вирусами-шпионами, размещали хакерское оборудование рядом с банкоматом (беспроводной скимминг), добавила управляющий партнер аудиторской компании «2К» Тамара Касьянова. Это и позволило преступникам заработать больше, чем годом ранее, пояснила эксперт.
Злоумышленники предпочитают атаковать банкоматы, потому что они являются одним из наиболее уязвимых звеньев в структуре систем кредитных организаций, рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.
— В каждом банкомате обычно находится крупная сумма денег — до 30 млн рублей, поэтому выгоднее взломать банкомат, чем получить доступ к счетам среднестатистического клиента, — пояснил эксперт.
При этом у АТМ относительно низкий уровень физической безопасности. Эти устройства не охраняются, банки предпочитают их страховать, а не тратить деньги на спецперсонал, рассказали «Известиям» два топ-менеджера из банков, входящих в тридцатку крупнейших.
Во многом увеличение количества атак на банкоматы объясняется тем, что кредитные организации планомерно снижали расходы на охрану. По данным ЦБ, в 2016 году они составили 19,99 млрд рублей, а в 2017-м — 18,19 млрд ( минус 9%).
Бывает, что мошенникам помогают рядовые сотрудники самих банков, ведь очень большое число технического персонала осведомлено о нюансах работы банкоматов, отметил Владимир Ульянов. Эти люди за вознаграждение могут проконсультировать преступников либо сами помочь во взломе.
По оценкам компании «Информзащита», в этом году число атак на банкоматы увеличится на 15–20%. А в связи с проведением ЧМ-2018 еще и повысится угроза использования фальшивых банкоматов, которые принимают купюры без последующего зачисления на клиентские счета. Иностранных граждан, не знакомых с российской банковской системой, легко обмануть таким образом, считает Тамара Касьянова.
— Злоумышленники покупают бывший в употреблении банкомат, маскируют его под известный банк и устанавливают на него скимминговое устройство, — пояснила Тамара Касьянова. — Банкомат просто должен иметь вид работающего, считывать карту и возвращать ее, рапортуя, например, об «отсутствии наличности». Полученные данные могут быть использованы злоумышленниками.
В Европе число нападений на банкоматы в разы превышает атаки на АТМ в России. По данным European ATM Security Team, в 2016 году мошенники совершили 26 620 атак на банки в ЕС, в результате которых банки потеряли $414,64 млн, в 2017 году число атак выросло на 30%. В среднем от одной атаки европейские банки теряют $10–30 тыс.
Анастасия АЛЕКСЕЕВСКИХ