Банки

Пока не вырос мальчик

Эксперты утверждают, что вирус, поражающий банкоматы, существует, но он еще не страшный.

Эксперты утверждают, что вирус, поражающий банкоматы, существует, но он еще не страшный.

Кризис - как весна. Стоит ему прийти, и, словно буйные сорняки, появляются мошенники, о которых прежде даже не думали. В марте российское банковское сообщество было потрясено известием о «трояне», поражающем банкоматы. По данным прессы, эта вредоносная программа способна передать злоумышленнику все данные о картах пользователей и их пин-кодах, а также выдать ему всю имеющуюся в банкомате наличность. Поражала предполагаемая цена защиты от новой угрозы - 1,25 млрд рублей.

Сведения о программе, заражающей банкоматы, распространила компания «Доктор Веб», производящая антивирусное ПО и конкурирующая на этом рынке с «Лабораторией Касперского». В ее сообщении говорилось, что «уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей», что позволяет снимать с карточных счетов все имеющиеся на них деньги. Причем, утверждалось в сообщении, вирус заражает только банкоматы, производящиеся американской фирмой Diebold.

Для самой фирмы Diebold и ее клиентов сообщение о вирусе было далеко не новым. Вредоносная программа была выявлена в самом конце декабря, а в январе уже началось тестирование всех банкоматов этой фирмы, установленных в банках.

Эксперты компании отмечают, что термин «вирус» к данной ситуации не подходит, так как он не может распространяться самостоятельно. Было неопровержимо доказано: банкоматы заражаются только через персонал, обслуживающий эти устройства, а сама программа не передается по сетям. Как утверждает системный инженер представительства компании Diebold в России Иван Стригин, «мы имели дело с вредоносным ПО, которое не передается по сети. Для того чтобы его внедрить, мошенники должны были иметь физический доступ к начинке конкретного банкомата».

КРИМИНАЛЬНЫЕ МАСТЕРА

Взлом банкомата - всегда сложная интеллектуальная задача, которая едва ли по силам одиночке. Хотя весной 2005 года был арестован студент, который с помощью самодельных датчиков и микровидеокамер похищал данные с пластиковых карт, а потом использовал их с целью наживы. Но ущерб, который ему удалось нанести, потянул только на $60 тыс.

Действовать группой всегда выгоднее. В апреле 2003 года в Москве были задержаны студенты одного из технических вузов, которым удалось похитить около $700 тыс. Они устанавливали на банкоматы оборудование, считывающее информацию с магнитной полосы, а также с помощью видеокамер узнавали пин-коды. А затем снимали деньги со счетов с помощью поддельных карт.

Весной 2006 года о себе заявили регионы. В частности, в Пермском крае была ликвидирована группа, которая изготавливала поддельные карты и снимала средства через банкоматы. Было установлено порядка 300 преступных случаев на сумму 2,5 млн рублей. А в декабре 2006 года банку ВТБ24 впервые в России понадобилось осуществить перевыпуск карт, данные о которых могли попасть к мошенникам. По данным Ассоциации региональных банков России, в 2008 году потери, связанные с мошенничеством на рынке платежных карт, выросли в три раза и составили около 1 млрд рублей.

Поэтому производители банкоматов, как правило, стараются иметь план экстренных действий при появлении новой угрозы для матов. Что касается компании Diebold, о появлении «трояна» были проинформированы все клиенты, банкам была предоставлена специально разработанная «заплатка» к программному обеспечению, препятствующая внедрению вируса в банкомат, а также подробная инструкция по безопасности. Хотя, как утверждает Иван Стригин, «были зафиксированы единичные случаи заражения конкретных банкоматов, а случаев получения доступа к базам данных о банковских клиентах не зафиксировано».

«ФОРТОЧКИ» ПРОТИВ «ПОЛУОСИ»

Громко об уязвимости банкоматов перед вирусами и хакерскими атаками начали говорить еще в 2004 году, когда начался массовый перевод банкоматов с OS/2 на Windows. Победили в конечном счете сторонники Windows, и с тех пор растет число инцидентов, когда вирусы успешно блокируют крупные сети банкоматов под управлением этой операционной системы. Так, в 2003 году вирус Slammer парализовал 13 тыс. банкоматов Bank of America и все банкоматы канадского Imperial Bank of Commerce. В том же году появился червь Worm.Win32.Welchia, который сначала выводил из строя систему банковской защиты от внешних вторжений, а затем и вовсе отключал банкоматы.

Но случай с «троянской» программой заставил производителей банковского оборудования начать серьезный пересмотр почти всех аспектов своей работы, так как для его написания требовалось доскональное знание не только «железа», но и недокументированных функций ПО.

«Преступная группировка, которая писала программу, имела в своем распоряжении банкомат конкретного производителя, очень хорошо разбиралась в структуре программного обеспечения и имела в своем распоряжении персонал, с помощью которого программа ставилась на банкоматы, - уверен директор по продажам банковского департамента компании «Винкор-Никс-дорф» Сергей Солдатов. - Эта программа работает только на банкоматах определенного производителя с программным обеспечением только этого производителя».

Это подтверждают и другие эксперты. В частности, Денис Зенкин из Perimetrix утверждает, что автор кода должен иметь детальное представление об операционный системе, а тот факт, что код может работать не только с долларовыми и рублевыми, но и счетами в гривнах, говорит, что программа создавалась неподалеку - в России или на Украине. Александр Гостев из «Лаборатории Касперского» считает, что для написания «трояна» его автору был необходим постоянный доступ к банкомату для тестирования.

Из всего этого можно сделать вывод, что группа, создавшая вирус, имеет в своем составе программистов, не только хорошо знающих как «железо», так и программное обеспечение конкретных моделей банкоматов, но и имеющих постоянный доступ к этой технике. И надо думать, что до тех пор, пока группа не обезврежена, можно ожидать появления новых версий «троянской» программы с возможностями, которые превратят работу банковских служб безопасности в сплошной кошмар.

ПРЕДУПРЕЖДЕН - ЗНАЧИТ ЗАЩИЩЕН?

Производители оборудования утверждают, что имеющиеся сегодня средства, как организационные, так и программные, дают надежную гарантию от возникшей опасности. Во-первых, банковским службам безопасности следует тщательно отбирать и проверять персонал, допущенный к банкоматам, чаще менять пароли, выключать ненужные порты и медийные устройства.

Есть и специальные программы, которые отслеживают состояние банкоматов и программного обеспечения. В частности, Wincor Nixdorf предлагает ставить на банкоматы своего производства агента PSA - Platform Security Agent. Эта программа следит за целостностью ПО и сообщает в службу безопасности обо всех изменениях. Есть также собственная разработка Agent One, которая защищает не только ПО, но и сам компьютер от проникновения вредоносных программ. Компания Diebold выпустила комплексное решение по защите целостности ПО банкоматов - ATM Security Office 11.0, разработанное на основе Symantec Endpoint Protection 11.0.

Несмотря на естественные преимущества, которые имеют производители банкоматов, в борьбу с появившимся вирусом вступили софтверные и другие игроки. Свои банкомат-ные антивирусы предлагают McAfee, Trend Micro. Компания S.N. Safe&Software готовит релиз нового решения на основе технологий поведенческого анализа и разграничения системных привилегий.

Но, как утверждает генеральный директор ООО «Винкор-Никсдорф» Виталий Постолатий, «задачу надо решать в комплексе, реализовы-вать план действий на 3-х уровнях: программном, аппаратном и организационном и в прямом контакте между банком и производителем решения. В этом случае банк получит своевременные и наиболее компетентные рекомендации». Поэтому 1,25 млрд рублей, в которые оценивают защиту от «трояна», по-видимому, достанутся производителям банкоматов. Если, конечно, в эту цифру можно верить.

Финансовый менеджмент: управление финансами для бухгалтера и руководителя

Cкидка до 62%!

16 900 ₽ 44 900 ₽

✔️ Методам финансового анализа бизнеса

✔️ Оценке бизнеса на основе метрик

✔️ Планированию финансовой деятельности компании

✔️ Финансовому прогнозированию для привлечения инвестиций

Этот курс превратит бухгалтера в финансового директора, а директору поможет не только удержать бизнес на плаву, но и значительно увеличить прибыль!

Скидка действует только сегодня! Запишитесь и откройте новые горизонты для роста вашего бизнеса!

Записаться на курс

Начать дискуссию


Похожие материалы

В сервис кадрового ЭДО на «Работе России» добавят систему защиты от нарушений и ошибок

В рамках нацпроекта «Кадры» Роструд разработает систему, которая поможет работодателям избежать нарушений в сфере трудовых отношений.

Кадры

До 2030 года в РФ нужно заместить больше 10 млн рабочих мест

Чтобы заменить сотрудников, которые уйдут на пенсию, нужно 10,1 млн новых работников.

НДС

Арбитражный суд поддержал налогоплательщика и ограничил налоговый контроль

Налоговые органы не вправе дублировать проверки по уже изученным данным, если новые нарушения не доказаны.

Курсы повышения
квалификации

22
Официальное удостоверение с занесением в госреестр Рособрнадзора
Налог на прибыль

В РСПП просят отменить ограничение на перенос убытков прошлых лет

Чтобы снизить нагрузку по налогу на прибыль, предприниматели хотят снять ограничение в 50% по учету убытков прошлых лет.

Зарплата

Если зарплата на испытательном сроке меньше чем в трудовом договоре. Минтруд ответил, можно ли так

Работодателям запрещено снижать уровень оплаты труда в этот период, даже если работник только проходит проверку-испытание на соответствие должности.

Законопроекты

Депутаты хотят конфисковать имущество родственников коррупционеров

Родственники чиновников могут остаться без имущества, если коррупционер откажется сотрудничать со следствием и принимал участие в преступной группировке.

Гражданин РФ, являясь ИП УСН Доходы, более полугода проживает за пределами РФ

Существуют ли лимиты по доходам ИП УСН Доходы для нерезидентов, после которых повышается налоговая ставка?

Эксперт:

Надежда Камышева

Надежда Камышева
Эксперт

Добрый день.

Для УСН нет разделения на резидентов и нерезидентов. Этот термин используется только в главе по НДФЛ.
Так что ставки обычные

Изменились контрольные соотношения для ЕНП-уведомлений. ⚡«Ночной бухгалтер» № 1873

Из-за появления новой шкалы по НДФЛ, точнее новых КБК, налоговики изменили контрольные соотношения для уведомлений. Пока изменения в Приказ ФНС не внесены, нужно применять обновленные КС из письма.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру
Майнинг

Отчет о майнинге цифровой валюты можно подать только одним способом

ФНС спросили, можно ли подать отчет о полученной цифровой валюте через личный кабинет налогоплательщика.

Обзоры новостей

⚡️ Итоги дня: в декрет разрешат уйти на любом сроке беременности, Николаев подает в суд за фразу «Выпьем за любовь», заемщики чаще уходят на кредитные каникулы

Подготовили обзор главных событий дня — 18 февраля 2025 года. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

Куда сходить в Москве после VII Всероссийской бухгалтерской конференции «БухВесна-2025»?

Куда сходить и что посмотреть в Москве 13 — 16 марта, после VII Всероссийской бухгалтерской конференции «БухВесна-2025». Собрали для вас культурно-просветительские идеи, а еще предлагаем эксклюзивную вечеринку в кругу редакции. Покупайте билет и забирайте идеи в закладки. Классных мест осталось уже немного.

Куда сходить в Москве после VII Всероссийской бухгалтерской конференции «БухВесна-2025»?
16
Обучение для бухгалтеров

Научим вести учет для селлеров на УСН и проходить налоговые проверки успешно на обновленных курсах

В 2025 году упрощенцы стали плательщиками НДС, теперь они рассчитывают налог, заполняют новые декларации по УСН и НДС — все это нужно учитывать бухгалтерам, которые работают с селлерами на УСН. О том, как проходить налоговые проверки, избежать обвинений в дроблении и правильно вести учет расчетов для продавцов с пониженными ставками, расскажем на курсах.

Научим вести учет для селлеров на УСН и проходить налоговые проверки успешно на обновленных курсах
Новости ФНС

📧 Налоговики высылают работодателям сведения о налоговых долгах сотрудников

Региональное УФНС уведомляет работодателей о налоговых задолженностях их сотрудников, стимулируя тем самым должников к погашению долгов.

НДС на УСН

При НДС-льготе по статье 149 НК на УСН все-таки нужна декларация НДС

Если доход организации на УСН за 2024 год превысил 60 млн рублей, она должна платить НДС. Но если услуги – необлагаемые по статье 149 НК, то НДС не будет.

5
Уведомления о КИК

Отчитаться о зарубежных активах нужно до 30 апреля 2025

Физическим лицам, владеющим долей в иностранных компаниях, необходимо до 30 апреля 2025 года включительно подать уведомление о контролируемых иностранных компаниях (КИК). Даже нулевая прибыль или отсутствие операций не освобождают от обязанности отчитаться — нарушение грозит штрафами до 500 тысяч рублей.

Цифровой рубль

💰 В 2025 году можно заработать в сфере децентрализованных финансов. Финтех-эксперт объяснил как

С внедрением цифрового рубля может стать популярным направление децентрализованных финансов или DeFi. О том, что это такое и как можно заработать на этих процессах, рассказал эксперт Роман Тихонов.

Госзакупки

Пять практических советов бухгалтеру по подготовке и сдаче отчетности при работе с госконтрактами

Работая с государственными (муниципальными) заказчиками, недостаточно лишь выполнить госзаказ, необходимо еще и обеспечить правильный бухгалтерский и налоговый учет при работе с госконтрактами, а при выполнении гособоронзаказа еще и составлять специальную отчетность.

Пять практических советов бухгалтеру по подготовке и сдаче отчетности при работе с госконтрактами

Необычная вакансия для бухгалтера: Банк Точка ищет автора — эксперта в бухгалтерии

Бухгалтер — профессия очень многогранная, можно не только вести учет, но и помогать в нем разобраться коллегам. Создавайте собственные курсы, ведите блог или станьте автором экспертных статей. Последних, кстати, как раз ищет Банк Точка. Экспертам предлагают рассказывать о налогах простым и понятным языком.

Воинский учет

Если сотрудник во время отпуска проходил медкомиссию в военкомате, отдых продлевается

Ситуация: во время отпуска работника вызвали повесткой в военкомат для прохождения медицинского обследования и уточнения данных для воинского учета. На это ушло 3 дня.

НДФЛ

🙏 РСПП просит индексировать шкалу НДФЛ и ввести семейное налогообложение. Шансы оценивает налоговый юрист

Чтобы налоговая нагрузка не росла из-за инфляции, в РСПП предложили индексировать лимиты по доходам для НДФЛ на индекс-дефлятор, который зависит от роста цен.

Интересные материалы

Финансовый анализ

Эффективность бизнес-проекта можно рассчитать по трем показателям

Чтобы лучше управлять бизнесом, находить точки роста и увеличить чистую прибыль, стоит составить финансовую модель, в которой отразятся все показатели компании.