С.-ПЕТЕРБУРГ, 18 окт – РИА Новости/Прайм. МВД отмечает лавинообразный рост хищений из банкоматов в России, сообщил замруководителя II отдела Управления организации борьбы с преступлениями против собственности Главного управления уголовного розыска МВД РФ Владислав Парамонов.
"Важный момент — это хищения из банкоматов. У нас в последние годы идет некий лавинообразный рост преступлений — за 2015 год больше 4 тысяч совершено. Это деньги, которые тоже поступают в преступную среду", — сказал Парамонов на международной конференции "Актуальные вопросы развития наличного денежного обращения".
Наибольшая доля в общем количестве хищений из банкоматов приходится на кражи, немного грабежей, разбои единичны, были случаи, когда преступники совершали хищения из банкоматов различных кредитных организаций, расположенных в одном офисе, нанося ущерб сразу нескольким банкам, сообщил он.
Позднее в беседе с журналистами сотрудник МВД уточнил, что преступники в основном банкоматы взрывают. "У нас 4 тысячи в год преступлений регистрируется, поэтому те группы, которые на памяти, действовали подрывами. Это технология пошла из Западной Европы — Португалии, Испании, появилась в 2010-2011 году", — сказал он.
"Киберкриминал сейчас самое актуальное направление, потому что преступный мир в эту сторону движется очень активно", — добавил он.
Атака Black Box
О том, что Сбербанк обнаружил новый способ кражи в банкоматах, когда мошенники выкачивают деньги с помощью специальной компьютерной шины, сообщил во вторник зампред крупнейшего российского банка Станислав Кузнецов.
Этот вид хищения появился в Санкт-Петербурге четыре-пять месяцев назад и называется Black Box. Мошенники сверлят дырочку в определенного вида банкоматах и подключают компьютерную шину, мгновенно выкачивая деньги, рассказал Кузнецов. Сбербанк настаивает на установке защитных мер производителями на такие банкоматы и намерен отказываться от использования устройств, уязвимых для преступлений, подчеркнул Кузнецов.
"Там открывается выдача и выкачивание физическое идет, скорее всего. Потому что, чтобы что-то украсть посредством удалённого доступа из сети — сам банкомат, может быть, и не нужен. Хотя есть технологии, нам показывали эксперты, когда непосредственно в сам банкомат тайно вставляли некий (элемент — ред.) и он уже через сеть заходил и со счётов (перечисляли деньги — ред.)", — прокомментировал эту тенденцию журналистам сотрудник профильного подразделения МВД.
Суть метода Black Box заключается в том, что злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом, ранее в начале октября рассказывал Кузнецов на форуме в Москве по банковскому самообслуживанию и ритейлу — 2016. В рамках такой атаки банкомат отключается от управляющего им компьютера, встроенного в него. При этом происходит замена системы управления аппаратным обеспечением банкомата на ту, которую создали мошенники. По словам Кузнецова, на тот момент речь шла 75 банкоматах в Северо-Западном округе, но быстрой реакции на исправление банкоматов производитель не дал.
Зампред Сбербанка тогда также сетовал на участившиеся последние полтора года взрывы банкоматов по всей России и неадекватную реакцию производителей банкоматов на просьбу оперативно защитить свои устройства.
Мнение экспертов
Метод кражи из банкоматов атакой Black Box не нов для рынка, банки знают об этом и принимают меры, но пока каждый сам по себе, говорят эксперты.
"Сбербанк погорячился и напрасно встряхнул рынок якобы каким-то новым видом угрозы", — сказал РИА Новости директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.
"Это известная еще пару лет назад проблема, связанная с подключением к блоку управления деспенсером банкомата (устройство модуля выдачи денежных купюр — ред.) — мошеннического устройства, так называемого BlackBox, который минуя системный блок банкомата, дает непосредственную команду диспенсеру на выдачу денег из кассет, без каких либо операций по картам", — сообщил Голенищев.
На рынке есть решения по защите от сверления отверстий в панели банкомата, проблему нужно решать комплексно, а не защищать от конкретного вида "атаки", считает он.
"Так, например, доступ к шине управления диспенсером может быть получен путем вскрытия сервисной зоны банкомата, например открытия ее двери и тому подобное. Проблема решается шифрованием данных, канала передачи данных от системного блока банкомата к диспенсеру. Такие решения есть, и их действительно стоит требовать от производителей", — сказал директор мониторинга электронного бизнеса Альфа-банка.
"В атаке типа Black Box злоумышленники получают доступ к верхней части банкомата, затем разрывают соединение контроллера диспенсера и управляющего программного обеспечения. Далее подключается собственное устройство к контроллеру диспенсера, которое подает специальные управляющие команды на выдачу наличных денежных средств. Банкомат исполняет эту команду и сам выдает деньги", — описывает член правления, директор операционного департамента банка "ВТБ 24" Валерий Чулков.
Такой тип мошенничества активно обсуждается в профессиональном межбанковском сообществе с 2015 года, а единичные случаи "управления диспенсером" появлялись в России еще в 2010 году, рассказал он. "Понимая наличие подобных уязвимостей многие банки уже предприняли необходимые меры по защите своих устройств, в том числе необходимые мероприятия реализовал и "ВТБ 24", — сообщил Чулков.
"Хочется также отметить, что далеко не все модели устройств подлежат атаке типа Black Box, только определенные типы, которые "ВТБ 24" защитил уже давно", — добавил он.
Чулков пояснил, что в "ВТБ 24" существует постоянная рабочая группа по вопросам противодействия мошенничеству, целью которой является выявление актуальных и перспективных угроз и последующая разработка и внедрение соответствующих мер противодействия.
"Поэтому еще до того момента как данные тип "нападений" стал носить массовый характер, мы запросили у производителей информацию о способах защиты и получили от них достаточно подробные рекомендации. Мы следуем всем рекомендациям производителей, поэтому у нас таких хищений нет", — заверил он.
Руководитель блока "Безопасность" банка "Возрождение" Николай Нештенко отметил, что как правило, наиболее уязвимой считается серия банкоматов, которая в банках подлежит замене и уже снята с производства.
"В нашем случае мы своевременно приняли все необходимые меры для противодействия этому виду кражи и оборудовали свою сеть дополнительными специальными средствами защиты, которые не позволяют злоумышленникам похитить денежные средства. Эффективность средств защиты подтверждает статистка: после предпринятых мер ни одно покушение на хищение денежных средств не было успешным. Так что на данный момент вся наша банкоматная сеть надежно защищена", — сообщил Нештенко.