В банкоматах завелись черви
Держателям пластиковых карт угрожает компьютерный вирус
Обладатели пластиковых карт столкнулись с серьезной угрозой. Российские разработчики антивирусного программного обеспечения сообщили об обнаружении троянской программы, способной перехватывать данные о банковских картах непосредственно в банкомате. Троян собирает информацию о кредитных картах и PIN-кодах к ним, что дает злоумышленникам возможность выводить средства со счета пользователя карты.
Это первый подобный случай в истории. До сих пор злоумышленники пытались собирать подобные данные совершенно иными путями. Они устанавливали на банкоматы считывающие устройства (накладные клавиатуры, приемники карт и т.д.), подкупали сотрудников процессинговых центров, порой изготавливали даже фальшивые банкоматы. Однако попыток внедрения в сеть банкоматов вирусов, похищающих персональные данные, до сих пор не фиксировалось.
«Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств», - отмечают в компании «Доктор Веб». Образец вредоносной программы, названной Trojan.Skimer, служба вирусного мониторинга «Доктор Веб» получила через сервис онлайн-сканера.
«Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины)», - прокомментировал ситуацию руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. В то же время, по его словам, официальных обращений от банков по этому поводу к компании не было.
Однако информационный портал СNews распространил сведения, что вирусом оказались заражены банкоматы Росбанка, Бинбанка, банка «Петрокоммерц». В банках эти сведения опровергают.
Старший вице-президент Бинбанка Алексей Колабухов заверил, что на сегодняшний день вирусов в банкоматах кредитной организации обнаружено не было и у клиентов нет никаких проблем.
«Инцидентов, связанных с данным видом мошенничества, повлекших незаконное снятие средств клиентов через банкоматы банка, не было», - заявили в пресс-службе банка «Петрокоммерц».
Впрочем, факта наличия проблем в банке не отрицают. «Проблема, связанная с распространением нового вируса в сети банкоматов российских банков, является комплексной и касается абсолютно всех кредитных организаций», - признали в банке.
Помимо указанных банков, по данным «Газеты», попытки списать средства с банковской карточки недавно предпринимались в отношении клиентов одного из крупнейших банков России. Однако подтвердить или опровергнуть эту информацию в банке корреспонденту «Газеты» вчера вечером не удалось.
Принцип работы трояна, по словам Александра Гостева, пока не исследован. Впрочем, специалисты «Лаборатории Касперского» предполагают, что речь может идти о двух возможных вариантах: о прямом физическом доступе к операционной системе банкомата, адаптированной версии Windows XP, или о доступе через внутреннюю сеть банка, к которой подключены банкоматы.
Как пояснил специалист по установке банкоматов одного из крупнейших российских банков, отдельные программы, считывающие данные клиентов с карт в банкоматах, были изобретены уже некоторое время назад. «Однако использовать их можно было, только установив вредоносное программное обеспечение на жесткий диск каждого конкретного банкомата, взломав его», - пояснил собеседник.
В «Докторе Веб» полагают, что во внедрении вредоносной программы приняли участие люди, тесно связанные с банком или являющиеся их сотрудниками. «Велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода. Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники», - говорят в компании.
Впрочем, эта версия не объясняет, почему проблемы приписываются банкоматам в сетях сразу нескольких, не аффилированных между собой кредитных организаций.
«Описанный способ мошенничества вполне реален, и я полагаю, что подобные трояны действительно создаются. Принципиально банкомат - тот же компьютер, управляемый порою достаточно простым ПО, внедрить в которое вредоносный код несложно», - говорит Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.
«К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут легко сделать его владельцы», - добавляет Александр Гостев.
Как пояснила директор департамента платежных карт Промсвязьбанка Елена Дворовых, как правило, банки следят за безопасностью операций с помощью онлайн-мониторинга, тесно сотрудничая друг с другом.
«Различные вендоры работают над защитой доступа к изолированной от глобальной сети банкоматов. Также существует ряд организационных мер, которые включают контроль за доступом к программному обеспечению банкоматов, его обновлением, специалистами, работающими с сетью и внешними, и внутренними», - говорит Башлыков.
По словам одного из собеседников, в зону риска попадают банкоматы, находящиеся в массовых местах - торговых и развлекательных центрах. Поэтому он рекомендует держателям банковских карт пользоваться только банкоматами непосредственно в банках. Как неофициально пояснили в одной из платежных систем, в случае мошенничества клиенту банка в первую очередь стоит обратиться к кредитному учреждению. Если банк не вернет деньги, то это сделает платежная система.
Правда, для этого клиенту нужно будет доказать, что мошенничество в отношении него действительно совершалось. А это сделать, как правило, довольно сложно.
Платежные терминалы подвели под закон
Рынок приема платежей у населения через платежные терминалы будет регулироваться отдельным законом. Вчера Госдума в третьем чтении приняла законопроект «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами».
Через платежные терминалы можно будет оплачивать товары, работы и услуги (в том числе государственные), штрафы, проводить коммунальные платежи. Оператор по приему платежей (иными словами, владелец платежного терминала) может принимать денежные средства только после постановки на учет в Росфинмониторинге. Каждый терминал должен выдавать кассовый чек.
Самое главное - закон позволяет операторам заключать договоры с поставщиками услуг (мобильной связи, интернета, ЖКХ и т.д.), минуя банки. Напомним, что банковское сообщество, когда законопроект только разрабатывался, было против прямых отношений между поставщиками услуг и владельцами терминалов.
Банкиров понять можно: ежедневно через платежные терминалы проходят круглые суммы. Упускать такую возможность пополнения собственной ликвидности банкам не хотелось.
Госдума также в третьем чтении одобрила поправки в действующее законодательство, согласно которым банки и операторы платежных терминалов обязаны идентифицировать клиентов, если сумма наличного платежа или перевода превышает 15 тыс. рублей. В настоящее время законодательство предусматривает обязательную идентификацию клиентов при платежах свыше 30 тыс. рублей. Именно такой порог установлен в большинстве платежных терминалов.
Атака червя
В ноябре 2003 года банкоматы, изготовленные компанией Diebold, подверглись атаке вредоносной программы. Проходящий по классификации компьютерщиков как червь, вирус Welchia внедрился в операционную систему Windows XP Embedded, под управлением которой работали банкоматы Diebold двух иностранных финансовых учреждений, которые
Diebold не назвала.
Вирус Welchia сначала вывел из строя систему банковской защиты от внешних вторжений, а затем и вовсе отключил эти банкоматы. При этом зараженные банкоматы активно искали другие машины, связанные этой операционной системой.
Примечательно, что червь Welchia являлся «лечебной» программой, специально созданной для борьбы с другим вирусом.
