Забыли пароль?

Зарегистрироваться на сайте

Отменить

О страхах, вирусах и банкоматах

Потапов Александр, Журнал D` (Д-штрих) №07 (67), 6 апреля 2009 года

За последнее время родственники и знакомые бомбардируют меня вопросами: «Правда, что пользоваться банковскими картами стало опасно из-за вируса?», «Почти все банкоматы заражены трояном, при помощи которого мошенники могут получить доступ к моему счету. Может, стоит снять все деньги с карты?» и т. д. Их можно понять: прочитав заголовки некоторых статей, появившихся в последнее время («Ваши счета под угрозой», «Банкоматы ограбили клиентов» и т. д.), любой даже весьма подкованный пользователь «пластика» поддастся панике.

Поводом для медиаистерии послужило сообщение компании—разработчика средств информационной защиты Dr. Web, заявившей об обнаружении опасного вируса в банкоматах некоторых российских банков. «Вредоносная программа Trojan.Skimer собирает информацию о кредитных картах и ПИН-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, — подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества», — пояснили в компании. Позже была названа и компания—производитель банкоматов, которые оказались «инфицированы», — Diebold. Появились и списки пострадавших банков, и предостережения пользователям о небезопасности использования банкоматов. «То, что информация о вирусе распространилась с подачи Dr. Web, не случайно: представители компании—производителя антивирусов уже начали обзванивать банки, предлагая им свою продукцию и услуги», — объясняет топ-менеджер одного из банков.

Оставим на совести разработчиков антивирусов желание поправить бизнес за счет, мягко говоря, не совсем достоверных сведений и разберемся, что же произошло в действительности и насколько велика для пользователей опасность лишиться «пластиковых» средств.

По данным АРЧЕ (Ассоциация российских членов Europay, в которую входят банки—участники платежной системы MasterCard Int.), еще в декабре 2008 года группе преступников удалось установить в нескольких банкоматах программу, с помощью которой можно получить информацию о картах клиентов. При этом вирус способен поразить лишь отдельно взятый банкомат — распространение зараженной программы по всей сети того или иного банка невозможно. «После массовых атак в декабре и нескольких в январе активность мошенников к февралю сошла на нет, чему способствовали своевременно предоставленные Diebold заплатки и действия правоохранительных органов, которые арестовали ряд участников группы», — рассказывают банкиры. Представители Diebold подтвердили, что сразу после первых прецедентов компания не только предупредила все банки о случившемся, но и разработала системное обновление для программного обеспечения (ПО) банкоматов, которое препятствует возможности внедрения вируса, и разослала подробную инструкцию по безопасности.

В то же время некоторые эксперты уверены, что вина за произошедшее косвенно лежит именно на производителе банкоматов. «Мошенники при помощи универсального ключа, подходящего ко всем банкоматам данного производителя, могли в течение минуты-двух не только получить доступ к компьютеру, но и внедрить в него зараженную прогу, — считают банкиры. — Скорее всего, в составе преступной группы оказались люди, досконально знающие аппараты Diebold, причем знакомые с недокументированными функциями системы».

До настоящего времени считалось, что ПИН-код, который набирает клиент, нигде не фигурирует в явном виде и ни при каких условиях не может быть «восстановлен». «Однако производитель по просьбе ряда крупных западных банков, работающих одновременно с несколькими хостами, оставил возможность заведения нескольких криптографических ключей, а также функцию перешифровки ПИН-кода из одного ключа под другим», — поясняют эксперты. Зная эту особенность, мошенникам не составило большого труда завести в банкомат дополнительно свой криптографический ключ и дать команду перешифровать под ним ПИН-код. Таким образом, помимо данных с магнитной полосы у мошенников оказывался и ПИН-код карт. В данной ситуации обвинять только Diebold некорректно, уверяют другие участники рынка: «Некоторые банки сами не соблюдали элементарные требования по безопасности, связанные с защитой данных, мониторингом работы систем и регулярной сменой паролей».

Сегодня для владельцев пластиковых карт опасность стать жертвой «зараженных» банкоматов минимальна: дыры в их ПО выявлены, «заплатки» поставлены, а производитель готов модифицировать банкоматы, дабы затруднить физический доступ к их «начинке». В то же время ясно, что хакерская новинка гораздо опаснее и накладок, и скимминга (см. «     Атака на пластик», D №5 от 9 марта 2009 года), и иных методов, применяемых мошенниками ранее: ведь уязвимым оказывается любой «пластик», а потребители даже не знают, где и когда были похищены данные с карты. Также у мошенников теоретически теперь появилась возможность получить все деньги из банкомата, а это грозит убытками уже не столько клиентам, сколько самим банкам.


Мои портфели
Индикаторы
Индексы
MICEXINDEXCF2 047,42–0,4606.03
RTSI1 110,46+0,2006.03
Акции
GAZP134,60–0,1506.03
GMKN9 324–0,1306.03
LKOH3 079–0,2106.03
ROSN332,0–1,3406.03
SBER162,00–1,4606.03
VTBR0,06600,0006.03
Курсы валют
EUR71,13+0,2319.10
USD63,95–0,0619.10
EUR/USD1,09–0,5331.12
GBP/USD1,47–0,4331.12
USD/JPY120,17–0,2831.12
EURUSD_TOM1,060,0006.03
EUR_TODTOM0,02–0,0406.03
USD_TODTOM0,02–0,0306.03
Мировые рынки
Dow17 473,32–0,7431.12
FTSE6 242,32–0,5131.12
Nikkei 22519 033,71+0,2730.12
S&P 5002 049,94–0,6531.12
Золото1 059,98–0,1231.12
Нефть Brent37,6+3,1331.12