v
 



InfoBank.by – Все банки Беларуси  >  Все статьи по финансам и банкам  >  Беззащитные банкоматы. Взгляд эксперта

Беззащитные банкоматы. Взгляд эксперта

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
1611

Сергей Шакалов, начальник управления сопровождения сети устройств самообслуживания компании «СейлСервиСолюшенс», считает, что тот, кто предупрежден, тот и вооружен. Он анализирует последние данных об атаках на банкоматы, произошедшие по всему миру, и рассказывает, что можно противопоставить действиям злоумышленников.
 
— Мировой финансовый кризис и ухудшение уровня жизни  во многих странах  приводит к росту количества нападений  на финансовые учреждения.  Одним из видов нападения  стали атаки на банкоматы, как на самые «незащищенные» объекты. Статистика и аналитические отчёты ведущего  производителя банкоматов «Diebold Nixdorf» за 2016 говорят об изменениях в тенденциях  и новых типах атак, — отмечает эксперт.
 
Сергей Шакалов
Сергей Шакалов,  ООО «СейлСервиСолюшенс»
 
До 2015 года основным видом были атаки физического воздействия: 
  • Вскрытие сейфа банкомата при помощи аргонной сварки
Беззащитные банкоматы. Взгляд эксперта
 
  • Выдёргивание банкомата с места установки  тяжёлой техникой и вскрытие сейфа при помощи гидравлического инструмента
 Беззащитные банкоматы. Взгляд эксперта
 
  • Резка петель с  помощью «болгарки»,  либо сверление
 
  Беззащитные банкоматы. Взгляд эксперта
 
  • Подрыв банкомата взрывчаткой
  Беззащитные банкоматы. Взгляд эксперта
 
  • Воздействие на банкомат кислой средой
 Беззащитные банкоматы. Взгляд эксперта
  • Использование термофакела либо горючей смеси
Беззащитные банкоматы. Взгляд эксперта
  •  Использование баллона с газом, подрыва
Беззащитные банкоматы. Взгляд эксперта
Беззащитные банкоматы. Взгляд эксперта
 
Однако данный вид атак требует, чтобы банкомат находился в безлюдном месте, и у злоумышленников было время для использования специальных  инструментов.
 
Поэтому «Diebold Nixdorf» рекомендует финансовым учреждениям:
 
  • быть в состоянии «боевой готовности» к возможным атакам такого рода и проводить многоуровневую подготовку к обеспечению безопасности своих банкоматов.
 
  • тщательно выбирать место установки банкомата. Рекомендуемые меры безопасности ATM включают: увеличение камер  видеонаблюдения, онлайн  мониторинг безопасности с резервным питанием и сетевой сигнализацией, наличие соответствующих датчиков сейсмического и теплового обнаружения и локальных аварийных сигналов сирены
 
  • отдельно  выделяется  защита от атак при помощи газа. Для защиты от таких атак в банкоматах «Diebold Nixdorf» применён специальный датчик газа — газоанализатор, который позволяет обнаруживать наличие в окружающем воздухе углеводородных газов, дыма и водорода. При повышении концентрации включается звуковая сирена или подаётся сигнал на систему мониторинга с помощью СМС – оповещения  
 
— Однако основными трендами 2015 года во всем мире стали атаки с использованием скиммеров — устройств, считывающих магнитную полосу, миниатюрных камер для подглядывания ПИН-кода и трапинг, — продолжает эксперт.
 
Скиммеры и камеры бывают различных видов — это устройства в виде накладок или специальные приспособления, вставляющиеся в картридер банкомата.  Как правило, подобные устройства злоумышленники маскируют под штатные компоненты терминала.

 
Беззащитные банкоматы. Взгляд эксперта
 
В принципе,  скимминговые  атаки уже довольно подробно изучены банками, поэтому для защиты клиентов применяются специальные устройства антискиммеры,  либо банки переходят на карты с чипом. Возможно, благодаря этим мерам  количество скимминговых атак в 2016 году значительно снизилось.
 
С другой стороны, в  2015 - 2016 годах был зафиксирован ряд атак  «кэш-траппинг», когда  на устройство выдачи  прикреплялось дополнительное устройство либо штатное покрывалось специальным    материалом, препятствующим «выходу» денег из банкомата. Клиент решает, что деньги остались в устройстве, и злоумышленник может их потом забрать.  Кстати, единичные факты траппинга были зафиксированы и на территории нашей республики.

 
Беззащитные банкоматы. Взгляд эксперта

Как утверждает Сергей Шакалов, злоумышленники  не стоят на месте  и создают соответствующие  группы и ветки форумов для «изобретения» новых способов изъятия денег из банкомата.
 
В начале 2016 года появился новый вид атак на банкоматы, при котором используется маленькая флешка, мобильный телефон либо миниатюрный системный блок  (от сюда и название атак — Black BOX). В очень редких случаях в ход идет «жучок» для считки с USB и сетевого кабеля.
 
Преступники стали умней и используют относительно «лёгкий» доступ к системному блоку банкомата и полное отсутствие персонифицированного контроля  за верхним отсеком. Злоумышленники стали давать команды на выдачу денег банкомату напрямую.
 
Беззащитные банкоматы. Взгляд эксперта
 
Для этого используют стандартный USB интерфейс, либо стандартный интерфейс периферийного оборудования.  Доступ получают либо через верхний отсек банкомата, используя стандартный ключ, либо высверливают технологическое отверстие в нужном месте.
 
Пример одного из первых сценариев атаки выглядит следующим образом:
  • выключается банкомат
  • вскрывается верхний кабинет
  • отключается диспенсер (устройство отсчитывающее купюры — Infobank.by) от USB хаба
  • в хаб ставится заглушка, которая имитирует диспенсер
  • диспенсер подключается к смартфону со специальным приложением для принятия удалённых команд  
  • банкомат включается и выходит в рабочий режим обслуживания…  
В России потери от атак на банкоматы только за первый квартал 2016 года оценили более чем в 5 млрд рублей. Однако данная цифра довольно условная — многие банки предпочитают не разглашать такие случаи. 
 
— Единственный способ защиты на данный момент  — выполнение рекомендаций от производителей и использование специального защитного блока, который позволяет авторизовать пользователя и обеспечить комплексную защиту оборудования с использованием датчиков:  сверления, температуры, газа. Все события устройства сохраняются в энергонезависимой памяти и могут выводится на удалённый экран службы безопасности банка, — завершил свой рассказ Сергей Шакалов. 

Рассказ представителя «СейлСервиСолюшенс» похож на добротный фильм ужасов, однако мы отметим, что благодаря стараниям представителей белорусского банковского рынка «подобный» иностранный опыт так и остается иностранным.
 
Благодаря своевременным действиям экспертов в нашей стране его можно предотвратить.


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…
 


сундук