Мошенники атакуют банкоматы в РФ:за полгода украдено 10 млрд

Обсуждаем информационную и кадровую безопасность на работе и в жизни. Конфиденциальность, личные и персональные данные. Служба безопасности. Воровство на рабочем месте. Ссылка на отдельную (прежнюю) тему.

Мошенники атакуют банкоматы в РФ:за полгода украдено 10 млрд

Непрочитанное сообщение Adm » 10 окт 2017, 21:02

Мошенники атакуют банкоматы в России: за полгода украдено 10 млрд.

Представители компании «Информзащита» рассказали, что в 2016 году преступники совершили 4 тыс. нападений на банкоматы, при этом 90% из них было связано с физическим взломом АТМ. Ущерб от действий злоумышленников в прошлом году составил 2,5-7 млрд рублей. В 2017 число атак на банкоматы, согласно прогнозам экспертов, вырастет до 5 тыс., а потенциальный ущерб — до 3-10 млрд.

Джентльмены предпочитают грубую силу

Всплеск интереса преступников к АТМ вызван снижением расходов организаций на охрану, считают эксперты. Структуры снизили эту статью расходов примерно на 9%, тем не менее, в России все равно нападают на банкоматы в разы реже, чем в Европе.

- При «физическом» вскрытии банкомата автомат выдает преступникам все имеющиеся в нем деньги. Они применяют ломы, взрывчатку и другие способы «грубого» воздействия. Этот способ является наиболее популярным (90%).

- После установки на сервере управления банкоматом вредоносного ПО, преступники затем снимают с поддельных карт средства в офлайне.

- Если же хакеры смогут заразить вредоносным ПО банкомат, то потери несут уже граждане, поскольку доказать факт кражи в данном случае очень сложно.

Один банкомат «приносит» до 2 млн рублей

На скимминг (установка на АТМ устройств, считывающих данные карт граждан, когда потери несут именно они) и хакерские атаки приходится только 10% всех атак. Всего в прошлом году банкоматы атаковали 4 тыс. раз, ущерб от действий преступников составил 2,5-7 млрд рублей. Эксперты говорят, что из одного АТМ они могут похитить до 2 млн рублей.

Страховка дешевле охраны

На сегодняшний день банки предпочитают страховать банкоматы, а не тратиться на их охрану. Это выгоднее, поскольку компенсационные расходы ложатся на страховую. При этом, несмотря на различные методы борьбы со скиммингом, он продолжает набирать силу, особенно в США, считают эксперты. Против взрывов банкоматов работает система нейтрализации банкнот, но не все преступники знают об этом.

А что в Европе?

В Европе число нападений на банкоматы в шесть раз превышает атаки на АТМ в России. Из-за них банки потеряли 414,64 млн долларов. В этом году число атак на банкоматы европейских банков вырастет на 30%.

Мошенники атакуют банкоматы в России: за полгода украдено 10 млрд.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

ADV2

AdveR3

MG

TG

Мошенники атакуют банкоматы в РФ:за полгода украдено 10 млрд

Непрочитанное сообщение Adm » 29 авг 2019, 20:42

Банкомат приколов: устаревшая модель безотказно принимала игрушечные деньги.

Эксперты установили, что в атаках на банкоматы с использованием купюр «банка приколов» всегда были задействованы только устройства производства компании NCR. Проблема была в их программном обеспечении, и обновление могло бы ее решить. Однако его не предвидится, и ЦБ рекомендует банкам обновить парк банкоматов.

Как стало известно «Ъ», во всех прошедших за последнее время атаках на банкоматы кредитных организаций, когда в устройство вносились купюры «банка приколов», использовались банкоматы одного производителя — NCR. И только с валидаторами (устройство, распознающее купюры) ABV, HBV и RBV.

По словам собеседника «Ъ», знакомого с ситуацией в NCR, производителю известно о фактах хищений с использованием данной уязвимости в четырех российских банках.


Часть случаев стали публичными. Так, 23 августа СМИ сообщили о внесении 800 тыс. руб. купюрами «банка приколов» в банкомат Юникредит-банка. Ранее схожие кейсы были с банкоматами МКБ (хищение 565 тыс. руб.) и Райффайзенбанка (122 тыс. руб.). В прошлом году проходили сообщения о хищении в банкоматах Сбербанка (на 5 млн руб. в Санкт-Петербурге).

По данным ЦБ, на начало года в стране было более 200 тыс. банкоматов, из них 135 тыс.— с функцией приема наличных. Согласно информации на сайте NCR, в России 40 тыс. устройств производителя. Клиентами компании являются Сбербанк, ВТБ, Альфа-банк, Газпромбанк, Юникредит-банк, Райффайзенбанк, Росбанк.

По словам собеседника «Ъ», знакомого с деталями расследования инцидентов, в данном случае проблема в программном обеспечении валидатора. По словам руководителя отдела исследований «Диджитал Секьюрити» Дмитрия Турченкова, валидаторы на банкоматах NCR — это по сути что-то вроде сканера с УФ-лампой. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами. «Банк весьма ограничен возможностями настроек и не может влиять на шаблоны», — пояснил собеседник «Ъ» в крупном банке.

Эксперты отмечают, что проблема в использовании устаревших моделей.

«Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу приема денег банкоматами, — указывают в банке “Открытие”.— Методами устранения этой ошибки может быть либо отказ от приема купюр определенных номиналов, либо замена валидаторов». Там подчеркнули, что банк не сталкивался с подобными кейсами.


Сегодня более половины парка его банкоматов относится к последним модификациям (не старше двух лет). Об отсутствии банкоматов NCR старых модификаций также сообщили в Альфа-банке, ВТБ и Почта-банке. В Сбербанке отметили, что банкоматов NCR с указанными валидаторами в сети менее 5%, в МКБ — менее 1%, в Росбанке — всего несколько устройств.

По словам Дмитрия Турченкова, «облегчить себе тестирование нарисованных денег злоумышленники могли, просто купив валидатор». Например, Агентство по страхованию вкладов (АСВ) периодически продает на торгах банкоматы банков-банкротов. «Ограничения для покупателей такого оборудования не установлены», — отметили в АСВ. Так, модель банкомата, аналогичная атакованной, продавалась АСВ в составе имущества Промышленного энергетического банка.

Решением проблемы, по словам экспертов, могла бы стать своевременная информационная рассылка по банкам от ФинЦЕРТ ЦБ о выявленной уязвимости. Помогло бы и оперативное обновление программного обеспечения, инициированное NCR.

Однако регулятор склоняется к мысли, что банкам просто необходимо отказаться от уязвимых моделей.


В ответе на запрос «Ъ» ЦБ подчеркнул, что банкоматы должны распознавать не менее четырех машиночитаемых защитных признаков банкнот на всей площади банкноты. Кроме того, там отметили, что на сайте ЦБ опубликован перечень устройств, прошедших испытание и рекомендованных ЦБ. Среди банкоматов NCR регулятор рекомендует только устройства с валидаторами GBVE и BRM.

В NCR от комментариев отказались. Однако источники «Ъ» отмечают, что в настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также рекомендует обновить парк. Смогут ли банки оперативно избавиться от уязвимых моделей, неизвестно. Так, только Сбербанку надо поменять около 4000 подобных устройств. Проще ограничить прием купюр, считают эксперты.

Вероника Горячева

Банкомат приколов: устаревшая модель безотказно принимала игрушечные деньги.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33


BH

SaB

AdveR2

DA

BD

ADV

Ads

AdveR

TN


SaT

IPVid

Вернуться в Информационная и кадровая безопасность.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

ђҐ©вЁ­Ј@Mail.ru