Исполнительный директор, начальник управления информационной безопасности «Ренессанс Кредит» прокомментировал встревожившую омичей информацию о кибератаках на банкоматы.
Не так давно появилась информация о новом виде мошенничества с денежными средствами. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) предупреждает о том, что появился новый вирус, который «поражает» банкоматы. Но целью этого вируса являются не деньги клиентов, а деньги банка, которые в нем находятся.
Сейчас все чаще в поле зрения киберпреступников попадают сами кредитные организации, а не только отдельные клиенты. Интерес преступников понятен: в случае хищения средств банка – улов будет намного солиднее, чем кража со счетов рядового россиянина.
Однако, если говорить о новом вирусе, идентифицированном FinCert, то пока нет реальных подтвержденных фактов хищения денежных средств из банкоматов с его помощью. Но появление подобного сообщения – уже тревожный повод для многих компаний самым внимательным образом посмотреть на возможные варианты защиты. Прежде всего это касается антивирусных компаний, которые уже в скором будущем смогут предложить клиентам-банкам, которые имеют свою собственную банкоматную сеть, современные метода защиты.
Но не стоит забывать, что защита банкомата строится не только на его антивирусной системе: прежде всего, это постоянный физический контроль, контроль над запускаемыми на нем приложениями, изолирование банкомата от основной сети, чтобы исключить внешние проникновения, а также регулярный мониторинг подозрительной активности.
Клиентам, которые пользуются услугами банкомата для совершения платежей или снятия/внесения денежных средств, я рекомендую также проявлять бдительность, так как основная доля хищений, связанная с банкоматами – это скимминг. Хотя доля таких операций сократилась на 50%, по сравнению с 2013 годом, данный вид мошенничества по-прежнему актуален. Поэтому моя рекомендация- каждому клиенту знать базовые принципы безопасности, которые несмотря на свою простоту, являются ключевыми и гарантируют сохранность денежных средств.
Справка:
Скимминг (от англ. skimming) – кража данных карты при помощи специального считывающего устройства
На картридер мошенники устанавливают рамки с магнитной головкой, считывающей информацию с магнитной полосы и записывающую дампы карт на встроенную микросхему памяти и (или) на клавиатуру приклеивают накладку, очень похожую на настоящую клавиатуру, которая запоминает нажатия клавиш и также записывает их на встроенную микросхему. Как вариант, вместо клавиатуры на банкомат крепят миниатюрную видеокамеру, которая снимает руку, вводящую ПИН-код и записывается в модуль памяти, либо передает его дистанционно на компьютер мошенника. Обычно, в случае дистанционной передачи, мошенник находится где-то неподалеку и принимает видеоданные при помощи ноутбука.
На заметку:
УМВД предупреждает
Омские полицейские призывают быть омичей бдительными и пользоваться банковскими карточками «с умом». Они напоминают о более частых схемах мошенничества, жертвами которых становятся владельцы «пластиковых кошельков».
Хищение денежных средств с банковских карт можно условно разделить на две группы:
1. СМС-сообщение с информацией, что банковская карта заблокирована либо произошло несанкционированное списание денежных средств. В сообщении имеется номер телефона (принадлежащий мошенникам) для получения информации. Связываясь с преступниками, потерпевшие сообщают реквизиты своей банковской карты и пароли для проведения банковских операций. 147 фактов по якобы заблокированным банковским картам зарегистрировано на территории Омской области в 2016 году, ущерб от такого рода преступлений составил более 6 000 000 рублей.
Следует помнить, что банки и платежные системы никогда не присылают писем и не звонят на телефоны граждан с просьбой предоставить указанные данные. Если описанные выше ситуации произойдут, вас попросят приехать в банк лично.
2. Оплата товаров и услуг. Основа преступления – это сообщение злоумышленникам секретной информации для доступа к удаленному управлению счетом. Как правило, все начинается с размещения бесплатных объявлений о продаже недвижимости, автомобилей, иных товаров, на популярных сайтах.Нужно помнить:
– нельзя переводить деньги на счет незнакомого человека, даже незначительные суммы: скорее всего после этого он перестанет выходить с вами на связь;
– лучше всего встретиться с продавцом, чтобы лично посмотреть на товар, который вы решили приобрести, оценить его состояние, проверить документы и принять окончательное решение о покупке;
– цена, заниженная в несколько раз, скорее всего, свидетельствует о нечестных намерениях продавца. При малейших сомнениях лучше отказаться от сделки, какой бы выгодной она ни казалась.
– не разглашайте незнакомцам номер своей банковской карты, а также секретный код, дату выдачи и срок ее действия;
– не раскрывайте сведения об остатке на банковской карте, а также уникальные пароли, приходящие на ваш телефон в ходе совершения операций с денежными средствами.