Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА" » ЭТО ВСЕГО ДЕНЬГИ - КУСКИ БУМАГИ С КАРТИНКАМИ ... » «Просверлили дырочку»: как мошенники взламывали банкоматы Сбербанка


«Просверлили дырочку»: как мошенники взламывали банкоматы Сбербанка

Сообщений 1 страница 2 из 2

1

Дмитрий Мунгалов

Согретые заботой банкоматы перезимовали без проблем

Ушедшая зима была не теплее предыдущих, тем не менее, банкоматы замерзали намного реже, чем раньше. BFM.ru узнал причины их возросшей морозоустойчивости, а заодно и самые популярные в России мошеннические схемы с банковскими картами

Нынешней студеной зимой обошлось без сообщений о замерзших банкоматах, хотя минувший февраль, похоже, выдался самым холодным за десятилетие. И это странно: и в прошлом, и в позапрошлом году недостатка в информации о том, что банкоматы из-за холодов выходят из строя, не было.

«В прошлом году была информация о случаях замерзания банкоматов, проблемы испытывали, в том числе, и крупные банки. В этом году зима тоже достаточно холодная, однако пока о серьезных сбоях мы не слышали», — подтвердил наблюдения BFM.ru Дмитрий Погодин, менеджер по развитию бизнеса «Диболд Селф-Сервис», российской «дочки» американского производителя банкоматов Diebold. На российском рынке продукция этой компании занимает второе место после банкоматов NCR. Погодин и сам прошлой зимой как-то раз не смог снять деньги в замерзшем банкомате.

При этом ни холод, ни жара для нормальной работы банкоматов помехой быть не должны, но только в том случае, если они правильно установлены. «Если соблюдаются прописанные производителем технические регламенты, проблем не будет. Если же банки в попытке сэкономить закрывают на что-то глаза, возможны сложности», — говорит Погодин.

Не дожидаясь морозов, в Бин-банке оборудовали холодные помещения тепловыми завесами, рассказал BFM.ru начальник управления инфраструктуры банка Вадим Зуев. Похожие меры предосторожности приняли в банке ВТБ24. «Мы переместили банкоматы в места с хорошим обогревом. Если банкомат стоял в тамбуре, его перевели вглубь помещения или сами тамбуры оборудовали тепловой защитой, чтобы температура не опускалась ниже плюс 10 градусов», — сообщил Алексей Дегтярев, начальник управления сети самообслуживания банка ВТБ24.

10 градусов тепла — нижняя отправная точка, когда производители гарантируют бесперебойную работу банкомата в помещении. «В документации Diebold четко говорится, что температура внутри сейфа банкомата должна поддерживаться на уровне не ниже 10-ти градусов», — рассказывает Дмитрий Погодин. «Зимой сервисные специалисты приезжают с термометром, и если температура воздуха ниже 10 градусов, они разворачиваются и уезжают», — подтверждает Алексей Дегтярев из ВТБ24. Банк работает с двумя поставщиками банкоматов: NCR и Wincor Nixdorf.

Diebold выпускает банкоматы двух типов. Первый предназначен для работы внутри банковских офисов и рассчитан на температуру окружающей среды от плюс 10 до 45 градусов. Вторая разновидность — уличные или, как их еще называют, черезстенные банкоматы. Их «лицевая» часть (монитор, клавиатура, презентер, выдающий деньги, принтер для чека) находится на улице, а сейфовые «внутренности» — в теплом помещении банка. «Такие банкоматы могут работать в диапазоне уличных температур от минус 35 до плюс 54 градусов, — рассказывает Погодин. — Но сотрудники банков должны понимать, что если температура в зоне сейфа опустится ниже 10 градусов, они могут столкнуться с замерзанием некоторых узлов, что мы и видели в некоторых случаях в предыдущие годы».

Недавно компания представила банкомат, который и вовсе не требует привязки к теплому помещению. Он работает в диапазоне уличных температур от минус 35 до плюс 54 градусов. Аппарат, оборудованный функцией подогрева, предназначен для территорий, которые в силу климатических условий считались бесперспективными для развертывания банкоматных сетей. Это холодные регионы вроде Канады, Дальнего Востока и Сибири, а также страны со значительными перепадами дневных и ночных температур, например, Казахстан и Монголия.

Возвращаясь к разговору о более привычных нам банкоматах для обычного, а не экстремального климата. За последние годы грамотность сотрудников банков повысилась: они монтируют банкоматы в соответствии с требованиями производителей, устанавливают в помещениях устройства обогрева, устраняют щели и сквозняки, констатируют в «Диболд Селф-Сервис».

Если банкомат все-таки замерз, то у него дубеют пластиковые и резиновые детали, в том числе транспортный механизм, перемещающий деньги из кассеты к презентеру. У клиента паника: вроде бы операция одобрена, а банкомат деньги не выдает. «Волноваться не стоит: несанкционированной и бесконтрольной выдачи либо невыдачи денег быть не может. Все операции фиксируются. Банкомат после внутренней диагностики обнаруживает ошибку, на процессинг поступает сигнал, и банкомат выводится из состояния обслуживания», — рассказывает Дмитрий Погодин.

Из рассказов опрошенных BFM.ru банкиров и представителя «Диболд Селф-Сервис» следует: зимой, даже во время сильных морозов, правильно установленные банкоматы нуждаются во вмешательстве инженеров не чаще, чем в теплое время года. «В месяц из ста банкоматов примерно 5-6 штук требуют выезда сервисного специалиста, эта цифра одинакова и зимой и летом», — говорит Алексей Дегтярев из ВТБ24. Причем далеко не всегда необходимость в услугах инженера на самом деле есть. «Самое необычное, а, может, и самое обычное обращение в наш  сервисный центр такое. Поступает встревоженный звонок из банка: «Присылайте специалиста». Он приезжает, смотрит и рекомендует подключить банкомат к сети», — делится опытом Дмитрий Погодин. Вспоминая о других курьезах, в российском представительстве Diebold рассказывают, как из банкомата пришлось доставать неведомо каким путем забравшуюся туда мышь.

Если и можно проследить какую-то тенденцию частоты обращений в сервисный центр, то она связана не с температурой окружающего воздуха, а со днем недели. Понедельник-вторник это, как правило, затишье, в среду и четверг пользователи «раскачиваются». «Суббота и воскресенье дни максимальных нагрузок. Как правило, пик обращения в сервис приходится на понедельник», — сообщил Дмитрий Погодин.

Кому вреднее пыль: банкомату или его пользователю?

Уличная пыль банкоматам не страшна, констатируют собеседники BFM.ru в ВТБ-24 и в «Диболд Селф-Сервис». О существовании такой проблемы нашему корреспонденту в частной беседе сообщил руководитель крупного госбанка, посетовавший на то, что главной, по его мнению, проблемой в обслуживании банкоматов является не жара и не холод, а пыль. «Москва очень пыльный город, и нам приходится чистить банкоматы и летом и даже зимой», — сказал банкир. «Каких-то серьезных проблем для банкоматов, связанных с сильной запыленностью Москвы, нет. Это проблема, скорее, для пользователей банкоматов, вынужденных дышать пылью», — парирует Дмитрий Погодин из «Диболд Селф-Сервис».

Начальник управления сети самообслуживания банка ВТБ24 Алексей Дегтярев смог припомнить только один случай, когда банкомат вышел из строя из-за забившейся в него пыли. Он был установлен в шахте одного из российских угледобывающих предприятий. «У сквозьстенных банкоматов есть защита от пыли и влаги. У банкоматов внутри офиса ее нет, поэтому при его установке возникают требования к пыле- и влагозащите. В обычных условиях банкомат, стоящий внутри помещения, запылить до такого состояния, чтобы он вышел из строя, достаточно сложно. Мне такие случаи неизвестны», — рассказал Дегтярев.

В БИН Банке, банкоматная сеть которого на 80% состоит из продукции Diebold, от пыли защищаются кустарными методами. Вадим Зуев начальник управления инфраструктуры БИН Банка, рассказывает, что проблема пыли особенно актуальна в случае с банкоматами, установленными у входа в торговые центры. «Мы прикрываем щели для проветривания банкомата самодельными фильтрами. Хотелось бы, чтобы поставщики оборудования делали это централизовано. Но мы, русские люди, сами умеем дорабатывать», — рассказывает Зуев. В московском офисе Diebold советуют: если банкомат эксплуатируется в тяжелых условиях, когда уличная пыль оседает на клавиатуре или забивается в щели, надо чаще производить сервисное обслуживание. Единственный потенциально уязвимый узел транспортный механизм, и его стандартная профилактика полностью избавляют от вызываемых оседанием пыли проблем.

«Ливанская петля» не затянулась на России

«Все новое это хорошо забытое старое», — отвечает Дмитрий Погодин на вопрос о том, к каким высокотехнологическим случаям мошенничества стоит готовиться производителям и пользователям банкоматов. Основной проблемой безопасности будет оставаться скимминг, то есть похищение информации с карты клиента, считывание данных с магнитной полосы, перехват пин-кода. 3-4 года назад скиммеры были массивными, и опытный пользователь их сразу мог распознать. Сейчас это достаточно компактные устройства, которые пытаются замаскировать под внешний вид картридера, поэтому обнаружить их не всегда просто.

Другие используемые на Западе мошеннические схемы вроде фишинга (создание поддельной Интернет-страницы, например, банка, позволяющей злоумышленникам получить доступ к конфиденциальной информации о владельцах карты) или применения специальных устройств для захвата карт (так называемая «ливанская петля») в России не прижились, рассказывает Погодин. Шиминг, чрезвычайной зловредностью которого прошлым летом пугали эксперты, тоже оказался не так страшен. «Для нас скимминг наиболее серьезная угроза, с которой приходится считаться», — сообщили в российском представительстве Diebold.

Никаких новых приемов в арсенале банкоматных мошенников действительно не появилось, согласен Алексей Дегтярев из ВТБ24. «Самая распространенная схема [мошенничества BFM.ru] — копирование магнитной полосы карты. Надо внимательнее пользоваться банкоматами, а лучше иметь знакомое устройство, к которому ходишь постоянно и которое хорошо запомнил. Если на нем появится какое-то мошенническое устройство, человек его тут же увидит. Банки оснащают банкоматы антискимминговыми устройствами, которые подают сигнал в процессинговый центр при попытке мошенника прикрепить что-то снаружи. Там стоит датчик, он отсылает сообщение. В центре видят, что к банкомату пытаются снаружи что-то прикрепить, и отправляют туда специалиста службы безопасности», — рассказал начальник управления сети самообслуживания ВТБ24.

Представители опрошенных BFM.ru банков отказались предоставить статистику о количестве случаев скимминга в России, пояснив, что это закрытая информация. Тем же аргументировали отказ раскрыть эти данные в «Диболд Селф-Сервис». Президент Ассоциации региональных банков Анатолий Аксаков оценивает количество всех случаев карточного мошенничества в России, в том числе скимминга, в 2010 году «десятками или сотнями», а ущерб от них более чем в 1 млрд рублей. По данным Ассоциации Российских членов ЕВРОПЕЙ, в России за прошлый год зафиксировано 140 случаев карточного мошенничества. «У нас проблема стоит не так остро, как в Европе, но при этом динамика нехорошая: количество таких правонарушений за прошлый год выросло на 30%», — сказал Аксаков в беседе с BFM.

Европейская организация по безопасности банкоматов (EAST) сообщает о 5,7 тысячи случаев скимминга в Европе за первые 6 месяцев 2010 года. Это на 24% больше, чем за тот же период 2009 года, и максимальный показатель с 2004 года, когда EAST начала вести соответствующую статистику. Несмотря на участившиеся случаи карточного мошенничества выручка злоумышленников сократилась: 144 млн евро против 156 млн за первое полугодие 2009 (для сравнения: за второе полугодие 2007  владельцы банковских карт в результате действий скиммеров лишись 315 млн евро). Глава организации Лахлан Ганн (Lachlan Cunn) объясняет это повысившейся безопасностью банковских карт за счет дополнения магнитной полосы чипом.

В США, если судить по размеру убытков от скимминга, проблема стоит острее, чем в Европе. По экспертным оценкам, ежегодно в результате кражи информации о карте и ее владельце при использовании банкомата американцы теряют около 1 млрд долларов. В среднем атака скиммеров длится час или два. Как правило, она приходится на пиковое для американских банкоматов время: часы ланча либо вечер после работы. Если банкомат, на который установлено мошенническое оборудование, стоит в проходном месте, выручка злоумышленников легко может превысить 30 тысяч долларов.

Против лома…

Курьезно, но пока банки готовятся отражать высокотехнологичные атаки из Интернета, злоумышленники с успехом используют дедовские способы, доказывающие народную мудрость о том, что против лома нет приема. Весной 2009 года банкоматы Diebold в России и, по некоторым данным, на Украине, подверглись атаке. Информацию о ней распространили разработчики антивирусов «Доктор Веб» и «Лаборатория Касперского». Компания-производитель тогда выпустила пресс-релиз, в котором утверждалось, что Diebold не зафиксировал случаев несанкционированного доступа к сетям банкоматов и случаев взлома баз клиентских данных с помощью вирусов.

Сейчас, спустя почти 2 года после атаки на банкоматы, Дмитрий Погодин из «Диболд Селф-Сервис» раскрыл BFM.ru некоторые подробности случившегося и поделился результатами проведенного в компании расследования. Вина за вторжение, по его словам, лежит не только на Diebold, но и на владельцах банкоматов. «В некоторых случаях недостаточным образом обеспечивалась комплексная защита банкомата, что позволило злоумышленникам подойти к устройствам, открыть их и установить шпионскую программу. Речь идет не о вирусах или червях, которые распространяются по Интернету и банковским сетям. Это был самый примитивный подход, что называется, в лоб, доказывающий, что банкоматы нуждаются в комплексной защите».

Атаки на банкоматы в Diebold делят на 2 группы: физические (например, похищение банкомата или его взлом) и логические (нападения хакеров). В последнее время число случаев взлома банкоматов и похищения наличных увеличилось, сообщил BFM.ru начальник управления сети самообслуживания банка ВТБ24 Алексей Дегтярев.

Биометрическое будущее банкомата

Казалось бы, обучить банкомат выполнению каких-то принципиально новых задач уже невозможно. Он и так умеет многое: с его помощью можно снять деньги и положить их на счет, оплатить услуги ЖКХ мобильной связи, погасить кредит и получить пароли для работы в Интернете и так далее. Но Дмитрий Погодин не согласен с тем, что дальше расти банкоматам некуда. «Развитие пойдет по пути добавления функций. Например, недостаточно полно интегрированы такие устройства, считывающие бар-код. Цифры с квитанции ЖКХ пока приходится вбивать вручную. Если банкомат сможет считывать эту информацию автоматически, будет намного удобнее».

Другое направление развития интеграция в банкоматы технологий биометрической идентификации. «С одной стороны, такие устройства облегчают работу с банкоматами пожилым людям, с другой, являясь дополнением к пин-коду, служат средством дополнительной безопасности банковских транзакций», — рассказывает Погодин.

В России биометрические банкоматы пока не прижились, хотя несколько банков запускали пилотные проекты по идентификации пользователей с использованием отпечатков пальцев. Однако некоторые случаи в Японии показали, что такие биометрические устройства несовершенны с точки зрения безопасности — отпечаток пальца можно скопировать.

Столкнувшись с этой проблемой, разработчики предложили более продвинутую и защищенную технологию идентификацию пользователя банкомата по рисунку капилляров на руке. Плюсы, уверяет Погодин, в том, что устройство, распознающее пользователя по сетке мелких сосудов, относительно компактное, бюджетное, к тому же со стопроцентной точностью идентификации.

Эта технология — детище компании Hitachi. В Японии устройствами биометрической идентификации оборудовано порядка 80 тысяч банкоматов (85% от их общего числа в стране), которыми пользуются 15 млн человек. Повсеместное внедрение биометрических технологий для японских банков было не жестом доброй воли, а вынужденной мерой. В 2006 году в силу вступило законодательство, возлагающее финансовую ответственность за мошенническую транзакцию не на владельцев карты, а на банкиров. Те сочли, что выгоднее будет один раз вложиться в биометрические идентификаторы, нежели каждый раз платить за украденные с карт деньги.

http://www.bfm.ru/articles/2011/03/01/s … .html#text

0

2

«Просверлили дырочку»: как мошенники взламывали банкоматы Сбербанка

09:12

Игорь Орлов, Павел Миледин

http://pics.v7.top.rbk.ru/v6_top_pics/media/img/4/24/754769440130244.jpg
Фото: Кирилл Кухмарь/ТАСС

Сбербанк пожаловался на новый способ кражи денег, которому подверглись банкоматы организации. Эксперты говорят, что способ далеко не нов и касается только старых банкоматов, выпущенных до 2009 года

Зампред Сбербанка Станислав Кузнецов, выступая на конференции во вторник, сообщил, что банк обнаружил новый способ кражи наличности в банкоматах, когда мошенники выкачивают деньги с помощью «специальной компьютерной шины».

«Тенденция появилась буквально четыре-пять месяцев назад. [Преступление] называется drilled box, когда просверливается дырочка в банкомате — в определенных видах банкомата, определенной марки, мы все их знаем — и подключается шина и с ее помощью выкачиваются мгновенно деньги», — объяснял Кузнецов (цитата по «РИА Новости»).

Других подробностей операции грабителей с банкоматами Кузнецов не назвал. Не сообщил он, и о каком производителе идет речь. В пресс-службе Сбербанка прокомментировать заявление зампреда также не смогли. РБК разбирался, как устроен этот вид мошенничества, как давно он появился и кто виноват в случившемся.

Хирургическая операция

Андрей Пастухов, гендиректор IT-компании «Ансер Про», которая занимается производством электроники для защиты банкоматов, рассказал РБК, что речь идет о банкоматах, производимых компанией NCR — одним из лидеров этого рынка. По данным компании, она обслуживает около 40 тыс., или 25%, действующих в России банкоматов.

«По подтвержденным данным, которые у нас имеются, речь идет о старых моделях [NCR], на которые установлена SDC-шина», — говорит он. Это, по сути, разъем, подключившись к которому, взломщик может с помощью своей программы дать команду банкомату выдать деньги. По словам Пастухова, случаи успешных атак были зафиксированы специалистами компании во время выездов на место преступления.

На сайте компании «Ансер Про» есть схема, на которой показан вариант такой атаки. Злоумышленники осуществляют ее с помощью мини-компьютера со шлейфом проводов для подключения к банкомату. Этот мини-компьютер специалисты по безопасности называют Black Box. Поэтому Пастухов удивляется термину «drilled box», озвученному зампредом Сбербанка.

При помощи сверла злоумышленник получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером — устройством, которое управляет выдачей наличных. По словам Пастухова, отверстие чаще делают рядом с клавиатурой банкомата, на которой пользователи обычно вводят PIN-код. В этом месте легче вытащить разъем и подключить к Black Box, объясняет он.

Подключенное устройство подает управляющие команды на выдачу наличных, банкомат исполняет их и сам выдает деньги, рассказывает директор операционного департамента ВТБ24 Валерий Чулков. «Это своего рода нейрохирургическая операция. И для того чтобы «в поле» она прошла быстро и успешно, требуется практика», — добавляет руководитель отдела безопасности банковских систем компании Positive Technologies Тимур Юнусов.

Со сверлом в атаку

Специалисты по компьютерной безопасности и банкиры говорят, что такой способ вскрывать банкоматы известен давно. Первые упоминания о сверлах для проникновения к разъему управления диспенсером банкомата датированы еще 2013 годом, вспоминает Юнусов. До этого, говорит он, сверло использовали для того, чтобы заполнить банкомат газом и взорвать.

По словам Чулкова из ВТБ24, тип мошенничества, о котором сообщил Сбербанк, активно обсуждается в профессиональном межбанковском сообществе с 2015 года, а единичные случаи атак Black Box появлялись в России еще в 2010 году. Пастухов из «Ансер Про» говорит, что атаки с использованием Black Box начались с конца 2015 года и их количество с тех пор увеличилось в разы.

По данным Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team, EAST), общие потери банков, которые те несут из-за вредоносного программного обеспечения и скиммеров (считывающих данные карты устройств), в этом году составили приблизительно €174 млн.

Старые банкоматы

По данным ЦБ, всего в России на 1 июля 2016 года было 203,5 тыс. банкоматов. Самыми популярными производителями у российских банков являются компании NCR, Diebold, Wincor Nixdorf, говорит Юнусов. «У каждого вендора найдется по две-три самые популярные модели. К каждой из них можно теоретически применить ту или иную атаку, все зависит от модели, настроек безопасности, недостатков конкретной сборки и человеческого фактора», — считает он.

Станислав Кузнецов в своем выступлении утверждал, что производитель банкоматов был информирован о случившемся, но реакции сразу не последовало. Сбербанк, по его словам, был вынужден поставить ультиматум: «либо мы не будем покупать ваши банкоматы, либо примите какие-то меры».

По словам вице-президента по продажам компании NCR Константина Хоткина, атаке Black Box могут подвергаться банкоматы всех производителей, при этом чаще злоумышленники выбирают наиболее популярные и почти всегда не самые последние модели.

«Что касается банкоматов нашего производства, атакам подвергаются устройства, которые выпускались до 2009 года. Система защиты была разработана более 15 лет назад и полностью отвечала требованиям того времени», — говорит он. После того как устройства стали списывать, не утилизируя должным образом, они стали доступны для злоумышленников, продолжает он, а те смогли создать для них программы и устройства для получения наличных. В новых банкоматах, которые выпускаются с 2008 года, по словам Хоткина, система защиты от таких атак уже была встроена.

Хоткин говорит, что его компания выпускала специальные обновления против Black Box для предыдущих моделей банкоматов, а на рынке существует несколько IT-решений по противодействию таким атакам. «К сожалению, о безопасности вспоминают только тогда, когда происходит потеря денег от действий злоумышленников», — резюмирует он.

Хоткин не уточнил, какое количество действующих банкоматов является морально и физически устаревшими и какие банки их используют. Не назвал эти цифры и Сбербанк. Как отметил Кузнецов, у Сбербанка сейчас примерно 80 тыс. банкоматов. Раньше, по его словам, их было 90 тыс., но банк сократил сеть почти на 10 тыс. устройств. По данным представителя одной из IT-компаний, Сбербанк и NCR ведут переговоры об обновлении ПО для старых банкоматов. Хоткин это не комментирует.

Возможные потери

Объемы возможных потерь Сбербанка от подобного рода атак никто из опрошенных РБК экспертов оценить не смог. По данным годовой отчетности Сбербанка за 2015 год, банк в прошлом году предотвратил свыше 154 тыс. попыток хищения средств граждан на 2,8 млрд руб. Но речь идет в основном о скимминге, об атаках Black Box банк не упоминает.

«Потери банков при отсутствии защиты могут быть серьезными. В банкомате в среднем находятся от 3 млн до 5 млн руб. Все их можно снять при помощь этой штуки. Если мы говорим о действии нескольких преступных групп, то потери могут составлять сотни миллионов рублей», — отметил руководитель блока электронного бизнеса Бинбанка Алексей Дегтярев.

http://www.rbc.ru/finances/20/10/2016/5 … 7b212afee7

0


Вы здесь » ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА" » ЭТО ВСЕГО ДЕНЬГИ - КУСКИ БУМАГИ С КАРТИНКАМИ ... » «Просверлили дырочку»: как мошенники взламывали банкоматы Сбербанка