За год банки потеряют 730 млн рублей на кражах из банкоматов

tem_4656
Фото: nk-tv.com

Ущерб от новой схемы мошенничества, которую выявил Сбербанк, составит около 730 млн рублей в год, следует из расчетов, сделанных специалистами госбанка для «Известий». По словам представителей пресс-службы Сбербанка, количество атак на банкоматы с помощью этого способа будет расти лавинообразно. При этом клиентов банков действия преступников не коснутся — пострадают только кредитные организации. По словам экспертов, для защиты от мошенников финансовым организациям придется принять целый комплекс мер.

Суть новой преступной схемы, которую выявил Сбербанк, состоит в следующем: мошенник вставляет карту, запрашивает определенную сумму, и банкомат начинает отсчитывать купюры. В момент, когда деньги готовы к выдаче, банкомат должен вернуть карточку. Мошенник удерживает кредитку и она «застревает» в приемнике. Купюры в этот момент уже находятся в устройстве выдачи — злоумышленник сначала вытягивает их специальным крючком, а затем забирает банковскую карту, с которой ничего не списалось из-за «нештатной ситуации». Как правило, мошенники проделывают эти операции с ворованными или скомпрометированными картами — поскольку банк моментально идентифицирует ее владельца.

— Ввиду того, что схема реализации данного вида мошенничества достаточно проста и не требует каких-либо специальных знаний или оборудования, количество атак и сопутствующий ущерб могут нарастать лавинообразно, увеличиваясь с каждым днем, — отметили в пресс-службе Сбербанка. — Посчитать потенциальный ущерб достаточно сложно, но если с этой схемой мошенничества не бороться, то каждый случай может обходиться банку в 150–200 тыс. рублей, а число случаев будет превышать десятки в день.

Специалисты банка отметили, что ущерб в данном случае несут только кредитные организации.

— Все манипуляции проводятся с картой и счетом злоумышленника либо подставного лица — дропа. И в данном случае ущерб терпят только банки, — пояснили в Сбербанке.

Эксперты, опрошенные «Известиями», считают, что банкам необходимо принять целый комплекс мер для защиты от нового вида мошенничества.

По словам руководителя отдела безопасности банковских систем компании Positive Technologies Тимура Юнусова, новый вид атак использует логическую ошибку при операции возврата денег, которые якобы не забрал пользователь карты: деньги на его счет зачисляются автоматически, до факта инкассации.

— Если не усложнять алгоритм и аппаратное обеспечение банкоматов, то единственным способом защиты остается возврат денежных средств на счет после проведения инкассации и использование системы видеонаблюдения для расследования подобных инцидентов, — отметил Тимур Юнусов. — Кроме того, существуют и превентивные меры защиты: например, выявление способности противостоять данным видам атак со стороны банковского процессинга в рамках тестирования банкоматов.

Замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов уверен, что банкам для защиты от данного вида мошенничества необходимо внести изменения в программное обеспечение.

— Данная уязвимость может быть устранена путем изменения порядка выполнения операций при завершении выдачи купюр. А именно, необходимо производить попытку возврата карты до фактического попадания банкнот в потенциально доступную для злоумышленника зону, — пояснил Глеб Чербов. — Такие изменения должны производиться в тесном взаимодействии с производителями банкоматов. При этом, скорее всего, банки должны будут инициировать данный процесс.

Руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов констатировал, что сети банкоматов стали приоритетом кибермошенников в 2017 году.

— Фрод по картам уходит на второй план: уже много карт имеют микропроцессоры и обслуживаются по ним, — отметил Алексей Сизов. — Любой АТМ располагает существенной суммой, зачастую более 10 млн рублей, а иногда эта сумма может достигать 25–30 млн.

Банкомат, подчеркнул эксперт, является довольно сложным программно-аппаратным комплексом, который имеет свои уязвимые элементы: в банкоматной сети сложнее поддерживать в актуальном состоянии системы информбезопасности, а также обновлять операционную систему и программные модули.

http://iz.ru

 
По теме
Нажмите для просмотра в полном размере... - Тяжинский район С приходом теплых весенних дней на улицах активно тает снег, а на водоемах начинает таять лед.
Тяжинский район
В Кузбассе оружейный «гений»на пенсии творил на дому опасные вещи - Sibdepo.Ru Чем очень заинтересовал правоохранителей. В Кузбассе попал под суд пенсионер, который на дому устроил мини-оружейный склад и даже сам изготавливал патроны, сообщает пресс-служба Мариинского городского суда.
Sibdepo.Ru
Кузбасский суд обязал наркозависимого сибиряка пройти лечение в наркологическом стационаре - ИА Новости Кузбасса Медицинская экспертиза, проведённая в рамках расследования уголовного дела, выявила у 33-летнего жителя Мариинска синдром зависимости от каннабиноидов 1-й стадии, а также синдром зависимости от алкоголя 2-й стадии.
ИА Новости Кузбасса
«Всероссийская неделя детской книги – 2024» 0+ - ЦБС Осинниковского городского округа В дни весенних школьных каникул в Детской библиотеке с 23 марта по 31 марта 2024 года проходит «Всероссийская неделя детской книги», посвященная теме «Читает семья – читает страна».
ЦБС Осинниковского городского округа
В Новокузнецке прошла встреча для молодых родителей, посвященная семейным ценностям - Кемеровская и Новокузнецкая епархия 28 марта 2024 года в Центре социальной помощи семье и детям г. Новокузнецка прошла встреча на тему «Ответственное отцовство: роль отца и сохранение семейных ценностей в современной семье».
Кемеровская и Новокузнецкая епархия
Литературная игра «Все мы родом из детства» 12+ - Библиотечный портал 27 марта в детской библиотеке-центре по проблемам детства и юношества, для учащихся пятого и шестого класса СОШ №19, состоялась, в рамках Недели детской и юношеской книги,
Библиотечный портал