Экономика
Компании
Рынки
Личный счет
Недвижимость
Курсы валют
Конвертер валют
Курс доллара
Курс евро

Спецслужбы США предупредили о хакерской атаке на банкоматы

предупредило банки о готовящейся масштабной хакерской атаке. Об этом написал в своем блоге исследователь в сфере кибербезопасности . Хакеры планируют опустошить банкоматы по дубликатам реально существующих карточек. Для этого они собираются проникнуть во внутренние системы банка, и с помощью вируса снять деньги со счетов владельцев карт.

Спецслужбы США предупредили о хакерской атаке на банкоматы
Фото: BFM.RUBFM.RU

Еще лет пять назад подобные атаки на банкоматы были экзотикой, но теперь банки постоянно им подвергаются. Например, есть группировка, которая успешно использует уязвимости операционных систем, посылает зараженные файлы и получает под свой контроль большое количество зараженных компьютеров, в том числе ПК банковского персонала. Дальше доступ к этим компьютерам продают группировкам, которые умеют работать с банковским софтом. Такая продажа идет через определенные андерграундные сайты и черный рынок криминальных услуг, говорит директор Positive Technologies по методологии и стандартизации :

Видео дня

Дмитрий Кузнецов директор Positive Technologies по методологии и стандартизации «Кто-то покупает доступ к этим компьютерам, а дальше начинается атака с выводом средств из банка. Для этого вторая группировка, купившая доступ к компьютерам банка, подбирает пароли к системе управления банкоматами, привязывает к счетам клиентов пластиковую карту, набирает большое количество сообщников, которые в нужное время подходят к банкоматам, вставляют карточки и изымают из банкомата деньги. В рекордную операцию, которая была в 2013 году, за ночь было выведено 13 млн долларов».

В случае, если клиенты банка потеряют деньги из-за хакерской атаки, банк обязан компенсировать такие потери, но есть нюансы в зависимости от того, насколько большие деньги и как именно они украдены, говорит директор московского офиса компании Tax Consulting UK :

Эдуард Савуляк директор московского офиса компании Tax Consulting UK «Прямо скажем, нередко деньги воруют не столько хакеры, сколько конкретные сотрудники банков. Это подавляющее число случаев. Естественно, исчезают не просто деньги, а по какому-то основанию подделываются еще и документы с подписями и распоряжениями своих клиентов. В этом случае клиентам приходится, если сумма большая, доказывать банку, что он не давал таких распоряжений, а деньги были списаны без его ведома. Банки, чем больше сумма, могут упираться достаточно долго, без суда, к сожалению, может не обойтись. Чем меньше сумма и чем виднее хакерский след, тем банкиры берут эти потери «себе на грудь».

Одна из наиболее известных группировок северокорейская Lazarus два года назад попыталась вывести 1 млрд долларов из Центрального банка Бангладеш. Операция частично сорвалась, тем не менее мошенникам удалось тогда получить 81 млн долларов. Хочется верить, что российские банки в преддверии возможной глобальной атаки контролируют риски.