Рейтинг@Mail.ru
МВД отмечает лавинообразный рост хищений из банкоматов в России - РИА Новости, 03.03.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

МВД отмечает лавинообразный рост хищений из банкоматов в России

Читать ria.ru в
Дзен
Киберкриминал является самым актуальным направлением развития преступного мира, заявили в МВД.

С.-ПЕТЕРБУРГ, 18 окт – РИА Новости/Прайм. МВД отмечает лавинообразный рост хищений из банкоматов в России, сообщил замруководителя II отдела Управления организации борьбы с преступлениями против собственности Главного управления уголовного розыска МВД РФ Владислав Парамонов.

Банкомат
Новый метод взлома банкоматов сочетает физическую и хакерскую атаку

"Важный момент — это хищения из банкоматов. У нас в последние годы идет некий лавинообразный рост преступлений — за 2015 год больше 4 тысяч совершено. Это деньги, которые тоже поступают в преступную среду", — сказал Парамонов на международной конференции "Актуальные вопросы развития наличного денежного обращения".

Наибольшая доля в общем количестве хищений из банкоматов приходится на кражи, немного грабежей, разбои единичны, были случаи, когда преступники совершали хищения из банкоматов различных кредитных организаций, расположенных в одном офисе, нанося ущерб сразу нескольким банкам, сообщил он.

Позднее в беседе с журналистами сотрудник МВД уточнил, что преступники в основном банкоматы взрывают. "У нас 4 тысячи в год преступлений регистрируется, поэтому те группы, которые на памяти, действовали подрывами. Это технология пошла из Западной Европы — Португалии, Испании, появилась в 2010-2011 году", — сказал он.

Отделение Сбербанка России. Архивное фото
Сбербанк сократит число банкоматов

"Киберкриминал сейчас самое актуальное направление, потому что преступный мир в эту сторону движется очень активно", — добавил он.

Атака Black Box

О том, что Сбербанк обнаружил новый способ кражи в банкоматах, когда мошенники выкачивают деньги с помощью специальной компьютерной шины, сообщил во вторник зампред крупнейшего российского банка Станислав Кузнецов.

Этот вид хищения появился в Санкт-Петербурге четыре-пять месяцев назад и называется Black Box. Мошенники сверлят дырочку в определенного вида банкоматах и подключают компьютерную шину, мгновенно выкачивая  деньги, рассказал Кузнецов. Сбербанк настаивает на установке защитных мер производителями на такие банкоматы и намерен отказываться от использования устройств, уязвимых для преступлений, подчеркнул Кузнецов.

"Там открывается выдача и выкачивание физическое идет, скорее всего. Потому что, чтобы что-то украсть посредством удалённого доступа из сети — сам банкомат, может быть, и не нужен. Хотя есть технологии, нам показывали эксперты, когда непосредственно в сам банкомат тайно вставляли некий (элемент — ред.) и он уже через сеть заходил и со счётов (перечисляли деньги — ред.)", — прокомментировал эту тенденцию журналистам сотрудник профильного подразделения МВД.

Суть метода Black Box заключается в том, что злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом, ранее в начале октября рассказывал Кузнецов на форуме в Москве по банковскому самообслуживанию и ритейлу — 2016. В рамках такой атаки банкомат отключается от управляющего им компьютера, встроенного в него. При этом происходит замена системы управления аппаратным обеспечением банкомата на ту, которую создали мошенники. По словам Кузнецова, на тот момент речь шла 75 банкоматах в Северо-Западном округе, но быстрой реакции на исправление банкоматов производитель не дал.

Зампред Сбербанка тогда также сетовал на участившиеся последние полтора года взрывы банкоматов по всей России и неадекватную реакцию производителей банкоматов на просьбу оперативно защитить свои устройства.

Оплата покупок с помощью бесконтактной банковской карты. Архивное фото
Сбербанк заменит все банковские карты на бесконтактные к 2020 году

Мнение экспертов

Метод кражи из банкоматов атакой Black Box не нов для рынка, банки знают об этом и принимают меры, но пока каждый сам по себе, говорят эксперты.

"Сбербанк погорячился и напрасно встряхнул рынок якобы каким-то новым видом угрозы", — сказал РИА Новости директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.

"Это известная еще пару лет назад проблема, связанная с подключением к блоку управления деспенсером банкомата (устройство модуля выдачи денежных купюр — ред.) — мошеннического устройства, так называемого BlackBox, который минуя системный блок банкомата, дает непосредственную команду диспенсеру на выдачу денег из кассет, без каких либо операций по картам", — сообщил Голенищев.

На рынке есть решения по защите от сверления отверстий в панели банкомата, проблему нужно решать комплексно, а не защищать от конкретного вида "атаки", считает он.

"Так, например, доступ к шине управления диспенсером может быть получен путем вскрытия сервисной зоны банкомата, например открытия ее двери и тому подобное. Проблема решается шифрованием данных, канала передачи данных от системного блока банкомата к диспенсеру. Такие решения есть, и их действительно стоит требовать от производителей", — сказал директор мониторинга электронного бизнеса Альфа-банка.

"В атаке типа Black Box злоумышленники получают доступ к верхней части банкомата, затем разрывают соединение контроллера диспенсера и управляющего программного обеспечения. Далее подключается собственное устройство к контроллеру диспенсера, которое подает специальные управляющие команды на выдачу наличных денежных средств. Банкомат исполняет эту команду и сам выдает деньги", — описывает член правления, директор операционного департамента банка "ВТБ 24" Валерий Чулков.

Такой тип мошенничества активно обсуждается в профессиональном межбанковском сообществе с 2015 года, а единичные случаи "управления диспенсером" появлялись в России еще в 2010 году, рассказал он. "Понимая наличие подобных уязвимостей многие банки уже предприняли необходимые меры по защите своих устройств, в том числе необходимые мероприятия реализовал и "ВТБ 24", — сообщил Чулков.

"Хочется также отметить, что далеко не все модели устройств подлежат атаке типа Black Box, только определенные типы, которые "ВТБ 24" защитил уже давно", — добавил он.

Президент, председатель правления Сбербанка России Герман Греф. Архивное фото
Греф: Сбербанк сократит банкоматы, когда доля наличных денег снизится

Чулков пояснил, что в "ВТБ 24" существует постоянная рабочая группа по вопросам противодействия мошенничеству, целью которой является выявление актуальных и перспективных угроз и последующая разработка и внедрение соответствующих мер противодействия.

"Поэтому еще до того момента как данные тип "нападений" стал носить массовый характер, мы запросили у производителей информацию о способах защиты и получили от них достаточно подробные рекомендации. Мы следуем всем рекомендациям производителей, поэтому у нас таких хищений нет", — заверил он.

Руководитель блока "Безопасность" банка "Возрождение" Николай Нештенко отметил, что как правило, наиболее уязвимой считается серия банкоматов, которая в банках подлежит замене и уже снята с производства.

"В нашем случае мы своевременно приняли все необходимые меры для противодействия этому виду кражи и оборудовали свою сеть дополнительными специальными средствами защиты, которые не позволяют злоумышленникам похитить денежные средства. Эффективность средств защиты подтверждает статистка: после предпринятых мер ни одно покушение на хищение денежных средств не было успешным. Так что на данный момент вся наша банкоматная сеть надежно защищена", — сообщил Нештенко.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала