Реклама
Реклама
Реклама

Катастрофічні крадіжки з банкоматів на 5 млрд рублів за рік і підроблені банкомати до ЧС-2018? Експерти спростували панічні чутки в ЗМІ

Російські ЗМІ розтиражували інформацію про крадіжку шахраями з банкоматів 5 млрд рублів за 2017 рік

Російські ЗМІ розтиражували інформацію про крадіжку шахраями з банкоматів 5 млрд рублів за 2017 рік. При цьому злочинці, нібито, зробили 5 тис. Атак на АТМ за один рік. Цифри викликали питання у експертів.

«Інформзахист» надала газеті «Известия» статистику про атаки на банкомати в 2017 р Зокрема, за даними компанії, злочинці скоїли 5 тис. Атак на АТМ і вкрали близько 5 млрд рублів. Визнані експерти в сфері безпеки пристроїв самообслуговування, опитані порталом PLUSworld.ru, сходяться на думці, що названі цифри необгрунтовано перебільшені і не відповідають дійсності.

У статті наводяться не тільки цифри, але і інформація про способи розкрадання грошових коштів з банкоматів. Так, нібито, близько 90% від числа всіх атак і крадіжок - це фізичний злом з використанням вибухових пристроїв або зовсім крадіжка цілого пристрою, приблизно 10% - це скімінг, менше 1% - логічні атаки, коли зловмисники проникають у внутрішню мережу банку для управління мережами пристроїв самообслуговування. Також в статті мова йде про появу нового виду атак - бездротового скіммінгу.

Дана статистика і способи атак на банкомати викликали питання у фахівців. Експерти розвіяли і знову підняті в ЗМІ чутки про встановлення фальшивих АТМ до Чемпіонату світу з футболу 2018 р

Олексій Голенищев, Директор дирекції моніторингу електронного бізнесу Альфа-Банку: Дуже дивна і суперечлива стаття Олексій Голенищев, Директор дирекції моніторингу електронного бізнесу Альфа-Банку: Дуже дивна і суперечлива стаття. При всій повазі до "Інформзащіте" як до визнаного експерта ринку, виникає питання - звідки у них такі дані за 2017 р особливо з фізичного злому і крадіжок? Це не зовсім «їх» профіль. І, за моїми даними, МВС такої інформації ще не публікувало.

Атаки на банкомати у вигляді вірусів, злому мереж, скіммінгу і т.п. я б взагалі не заважав з їх розкраданням, вибухом і зломом сейфів. «Бездротовий скімінг» - це взагалі щось нове !? Так, були кілька років тому випадки зі скіммінгових пристроями, здатними передавати дані по радіо-каналу, але на практиці їх давно вже не існує. Може, мається на увазі перехоплення трафіку з даними карт з каналів зв'язку процесингу з банкоматами, але канали давно шифруються.

Випадки скіммінгу в банкоматах в РФ в 2017 теж знизилися в рази. Карти вже майже все чіпові, а копіювати дані магнітної смуги з виготовленням підроблених карт, які можна використовувати тільки в Південно-Східній Азії і США, де вони успішно виявляються і блокуються моніторингом - заняття малоефективне!

А ось атаки на корпоративну мережу банків з подальшим проникненням в онлайн-системи процесингу, або сервіси управління модулями банкомату (диспенсером), дійсно почастішали. Вони хоч і були одиничними, але досить відчутними з точки зору шкоди. Тільки до чого тут клієнт, якому «довести факт крадіжки буде досить складно»? Так як у випадку таких атак, як правило, використовуються не карти законослухняних клієнтів, і навіть не підроблені карти, а карти, випущені заздалегідь на так званих «дропов» (підставних осіб - прим.ред.), Та збитки несе банк.

Так, проведення ЧС з футболу може викликати певне зростання атак на банкомати, і Альфа-Банк, як офіційний європейський банк ЧС, до цього завчасно підготувався. Але до чого тут використання фальшивих банкоматів для прийому готівки від іноземних громадян для поповнення карт? Автор, напевно, трохи не в курсі поточних технологій. Поповнення карт іноземних банків на території РФ в російських банкоматах не працює і навряд чи колись буде. І ввести зарубіжних громадян в оману такий схемотехнікою, але ж все це "зарахування" треба ще досить правдиво відображати за сценарієм на екрані банкомату, думаю, на межі вигадки!

Микола Пятіізбянцев, незалежний експерт з питань безпеки: Дана публікація викликає повне здивування наведеними цифрами і висловлюваннями «експертів» Микола Пятіізбянцев, незалежний експерт з питань безпеки: Дана публікація викликає повне здивування наведеними цифрами і висловлюваннями «експертів». Незрозуміло, що є джерелом інформації. Наприклад, в «Огляді несанкціонованих переказів грошових коштів за 2017 рік» ФінЦЕРТ Банку Росії вказані такі способи зафіксованих способів впливу на банкомати:

  1. Пряме підключення до банкомату технічних пристроїв, що дозволяють управляти банкоматом.
  2. Віддалене управління банкоматом, платіжним терміналом, в тому числі внаслідок зараження шкідливим кодом.
  3. Фізичний вплив на банкомат, платіжний термінал (вибух, злом і так далі).

При цьому збиток склав всього лише 40 млн рублів від атак на банкомати і 2 млн рублів від атак на платіжні термінали. Додатково обсяг несанкціонованих операцій з використанням платіжних карт за допомогою банкоматів та платіжних терміналів в 2017 році склав 126,7 млн ​​руб.

Таким чином, загальні втрати становлять 168,7 млн ​​руб. Дані цифри засновані на формах звітності 0403203 та 0409258, які банки надають в ЦБ РФ. Звідки компанія «Інформзахист» бере 5 млрд рублів - незрозуміло, джерело не наводиться.

Кваліфікація «експертів», чиї думки наводяться в статті, характеризується наступними моментами. Наступна цитата показує повне нерозуміння схеми атаки: «зловмисники проникають у внутрішню мережу банку для управління мережами пристроїв самообслуговування. В цьому випадку кібершахраїв отримує доступ до сервера управління банкоматом, запускає шкідливе програмне забезпечення і потім за допомогою підроблених карт знімає гроші. При цьому клієнту довести факт крадіжки буде досить складно, оскільки банкоматні транзакції практично не оскаржуються ». Якщо зловмисники отримали контроль над банкоматами, то ніякі підроблені карти не потрібні, просто віддається команда на видачу готівки та банкомат спустошується, отже, ніякі клієнти не страждають, збиток завдається безпосередньо банку. Зазначені атаки докладно розписані в ще одному документі ФінЦЕРТ Банку Росії «Основні типи атак в кредитно-фінансовій сфері в 2017 році».

Ще одна повна некомпетентність показана в описі бездротового скіммінгу: «пристрої заражали вірусами-шпигунами, розміщували хакерської обладнання поруч з банкоматом». В даному випадку разом зібрали дві різні атаки: зараження банкоматів шкідливим програмним забезпеченням з метою скіммінгу (називається програмний скімінг), і скімінг безконтактних карт. На даний момент обидві атаки не є небезпечними для мікропроцесорних карт.

Наводяться дані ЦБ РФ про зниження витрат на охорону банкоматів. Хотілося б уточнити джерело інформації, так як звітність банків перед регулятором не припускав надання такої інформації.

Щодо фальшивих банкоматів вже неодноразово вказувалося , Що теоретично така атака можлива, але вкрай малоймовірна. По-перше, через її економічну неефективність, по-друге, через складність установки банкоматів в зоні проведення чемпіонату світу з футболу, по-третє, фальшивий банкомат дуже легко визначити - якщо власник картки (в тому числі іноземець) побачив, що банкомат комусь видав готівкові грошові кошти, то банкомат справжній.

Микола Дош, директор з ризиків у сфері безпеки електронних платежів Асоціації учасників МастерКард: По-перше, хочеться звернутися до «експертам» з цієї злощасної статті і задати їм питання, а чому в втрати не записати 50 млрд рублів або відразу 500 Микола Дош, директор з ризиків у сфері безпеки електронних платежів Асоціації учасників МастерКард: По-перше, хочеться звернутися до «експертам» з цієї злощасної статті і задати їм питання, а чому в втрати не записати 50 млрд рублів або відразу 500? Може бути тому, що «експерти» не володіють предметом і намагаються наповнити статтю своїми математичними і гуманітарними знаннями, які, на жаль, не мають нічого спільного з реальним станом справ в галузі. За даними Експертної АТМ групи, яка функціонує на базі Асоціації учасників МастерКард, кількість інцидентів в Росії, пов'язаних з атаками на банкомати, за 2017 рік заробляє тенденцію до істотного зниження. Тому можу з упевненістю сказати, що «експерти» в статті з цифрами не вгадали. По-друге, особисто я вважаю, що на сьогодні така публікація це ні що інше як прояв неповаги до всіх тих, хто серйозно займається безпекою АТМ галузі.

ЛАН АТМСервіс (ГК ЛАНІТ): Підвищення «рівня тривожності» за діяльністю банків та банкоматів - досить звичайний спосіб привернути увагу публіки з боку мас-медіа ЛАН АТМСервіс (ГК ЛАНІТ): Підвищення «рівня тривожності» за діяльністю банків та банкоматів - досить звичайний спосіб привернути увагу публіки з боку мас-медіа. Цифри, наведені в статті, на наш погляд, виглядають сильно завищеними і трохи плутаними. Проте, ми згодні з тезою, що банкомати треба системно захищати і пропонуємо для цього комплексні професійні рішення. Основні за кількістю випадків і обсягом збитку види атак це: блек-бокси, шкідливе ПЗ і «старий добрий» скімінг (збиток від якого останнім часом знизився практично до нуля). При цьому і кількість випадків, і обсяги втрат знижуються в міру охоплення банкоматних мереж засобами захисту проти цих видів шахрайства. Крадіжки і зломи (окремий випадок - підрив) банкоматів не носять масового характеру, хоча майже кожен такий випадок, що називається, «на слуху». Те ж саме і з ще більш рідкісним «закордонним» явищем - фейковий (підроблені) банкомати. За нашими спостереженнями, банки рік від року збільшують бюджети на забезпечення безпеки банкоматів і рівень захищеності в галузі ми б оцінили як досить високий. Так що турбуватися слід тільки тим банкам, хто реально відстав в цьому питанні.

Репліка від редакції: Навіть якщо припустити, що злочинці скоїли 5 тис. Атак на банкомати за один рік, 90% яких є загрозою фізичної розправи, то неважко порахувати, що при такому розкладі в середньому відбувалося б 12,3 вибухів і крадіжок АТМ за одну ніч . Тобто дистанційне банківське обслуговування вже давно б нагадувало Сталінградську битву, а інциденти зі зломом банкоматів розслідували б не лінійні підрозділи МВС, а антитерористичні структури, т. Е. Подальше вдосконалення своїх методик підриву банкоматів шахраї вже обговорювали б в сонячному Магадані або в інших гідних місцях ...

Доповнення 27.02.2018. Ми звернулися в компанію "Інформзахист" з проханням прокоментувати ситуацію і уточнити спосіб отримання даних, наведених у дослідженні. Компанія від коментарів відмовилася.

Цю та інші теми ми обговоримо на ПЛАС-Форумі   «Банківська самообслуговування, рітейл і НДО»   - ключовому заході фінансового сектора, присвяченому аналізу сучасного стану та перспективам розвитку готівкового грошового обігу (НДО), банкінгу та платіжної індустрії в Росії і інших країнах світу Цю та інші теми ми обговоримо на ПЛАС-Форумі «Банківська самообслуговування, рітейл і НДО» - ключовому заході фінансового сектора, присвяченому аналізу сучасного стану та перспективам розвитку готівкового грошового обігу (НДО), банкінгу та платіжної індустрії в Росії і інших країнах світу. Форум пройде в Москві 14-15 листопада 2018 року. Детальна інформація доступна на офіційному сайті заходу. Будемо раді зустрічі з Вами на Форумі, реєстрація вже відкрита!

За матеріалами PLUSworld.ru

При всій повазі до "Інформзащіте" як до визнаного експерта ринку, виникає питання - звідки у них такі дані за 2017 р особливо з фізичного злому і крадіжок?
Тільки до чого тут клієнт, якому «довести факт крадіжки буде досить складно»?
Але до чого тут використання фальшивих банкоматів для прийому готівки від іноземних громадян для поповнення карт?