Банкоматы и платежные терминалы готовят к ЧМ-2018
Российские банки готовят банкоматные сети и POS-терминалы к повышенным нагрузкам в период проведения чемпионата мира по футболу. Об этом «Известиям» рассказали в крупнейших кредитных организациях из топ-30. Банкоматы оснащают антискимминговым оборудованием и проверяют на наличие посторонних устройств, а некоторые банки даже создают «мобильные бригады» для оперативного обслуживания автоматов в городах проведения ЧМ-2018. Сотрудников и клиентов инструктируют о соблюдении правил безопасности при использовании устройств. В ЦБ пока не фиксируют роста активности злоумышленников, но они могут развернуть бурную деятельность ближе к началу турнира, полагают эксперты.
Кибермошенники активизируются перед ЧМ-2018 и постараются на нем заработать, как показала практика подготовки к Олимпиаде в Сочи в 2014 году, считает директор направления Brand Protection Group-IB Андрей Бусаргин. Чемпионат стартует 14 июня и продлится месяц, соревнования пройдут в 11 городах и будут сопровождаться массовым наплывом туристов. Российские банки готовят свои банкоматы и платежные (POS) терминалы к повышенным нагрузкам, а также проводят мониторинг систем безопасности, рассказали «Известиям» в крупнейших банках из топ-30.
ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) Банка России внимательно следит за ситуацией и сейчас всплеска активности кибермошенников не зафиксировано, сообщили «Известиям» в регуляторе. Все необходимые рекомендации доведены до банков.
МКБ начал дополнительную инвентаризацию POS-терминалов, в ходе которой их проверяют на наличие посторонних устройств, сказали «Известиям» в пресс-службе банка. Альфа-банк сосредоточится на обеспечении работоспособности банкоматов в городах ЧМ, Россельхозбанк уделяет повышенное внимание защите инфраструктуры, а в «Открытии» и Связь-банке действуют круглосуточные системы мониторинга и реагирования на инциденты в сфере информационной безопасности.
Банк «Ак Барс» в период ЧМ-2018 поставит банкоматы и POS-терминалы на особый контроль, сообщили «Известиям» в кредитной организации. Кроме того, банк создает «мобильные бригады» для быстрого обслуживания устройств по заявкам клиентов. МТС-банк установил на свои устройства антискимминговую защиту, все банкоматы и деньги внутри них застрахованы. Кроме того, они оборудованы системой сигнализации и видеонаблюдения, отметили в банке. «Глобэкс», Сбербанк и «Открытие» также информируют клиентов и сотрудников о правилах безопасного использования банкоматов.
Чаще всего для кражи данных банковских карт злоумышленники атакуют POS-терминалы (аппараты для оплаты услуг), отметил старший тренер по компьютерной криминалистике Group-IB Никита Панов. Эти терминалы обычно расположены в магазинах или аптеках, они, по сути, представляют собой обычные компьютеры и доступ к ним можно получить через Wi-Fi-сеть, пояснил он. В 2016–2017 годах в России были зафиксированы лишь единичные случаи установки в POS-терминалы шиммеров, которые копируют данные «чипованных карт» во время платежа, рассказали «Известиям» в ЦБ. Такая атака позволяет снимать деньги только со счетов карт, эмитированных в некоторых странах дальнего зарубежья, пояснили в регуляторе.
Еще одна угроза — это накладки-скиммеры, которые злоумышленники крепят на банкоматы, а также фишинговые сайты, которые имитируют сайт банка или магазина, добавила тренер лаборатории компьютерной криминалистики Group-IB Анастасия Баринова.
Для банков важны не только материальные, но и репутационные потери, поэтому они несут повышенные расходы на обеспечение информационной безопасности, считает аналитик «Открытие Брокер» Тимур Нигматуллин. В целом Россия остается страной наличных платежей, в регионах на них может приходиться до 75%, поэтому основной упор сделан на защиту банкоматов, считает он.
В конце января ЦБ опубликовал рекомендации для банков по защите банкоматов и платежных (POS) терминалов в период проведения ЧМ-2018. В частности, регулятор рекомендует устанавливать банкоматы в хорошо освещенных местах, чтобы они попадали в зону видеонаблюдения внешних камер, и по возможности оснащать их сигнализацией. Также банкоматы рекомендуется проверять на наличие повреждений и изменений в их внешнем виде, заблокировать порты для затруднения подключения внешних устройств и избегать установки замков, которые открываются банковской картой.
Гражданам ФинЦЕРТ рекомендует не передавать свои карты посторонним, выбирать банкоматы в безопасных местах, не использовать устройства, которые запрашивают пин-код карты для входа в помещение, и не вводить пароль при посторонних. Как отмечает Никита Панов, чтобы минимизировать потери, можно подключить push-уведомления в мобильном банковском приложении для подтверждения каждой трансакции по карте, а также запросить у банка дубликат основной карты и установить для него лимит на сумму покупки и снятие наличных в банкомате в день.