Эксперты оценили безопасность банкоматов в России
Банкоматы в России представлены всего тремя фирмами-производителями: Diebold, Wincor и NCR, рассказал «Известиям» директор офиса продаж «БКС Брокер» Вячеслав Абрамов. По его словам, у крупных банков представлены все бренды и самые последние модели банкоматов.
При этом фирмы — производители банкоматов на регулярной основе разрабатывают дополнительные меры защиты от любого вида атак, потому что мошенники регулярно придумывают новые способы нападений.
Ранее 5 июля сообщалось о том, что Банк России выявил новый способ мошенничества при переводе денег с карты на карту через банкомат. Метод основан на несовершенстве сценариев обработки переводов, указывается в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», представленном на Международном финансовом конгрессе в Санкт-Петербурге.
Мошенники действуют следующим образом: в банкомате выбирается операция перевода между физическими лицами и указывается номер карты получателя. Терминал направляет два авторизационных сообщения — банку-отправителю и банку-получателю. После получения обоих одобрений выполняется фактический перевод: увеличивается сумма на карте получателя и удерживается такая же сумма у отправителя.
Однако когда банкомат «спрашивает» у отправителя о согласии на списание комиссии, тот не соглашается и банк — владелец банкомата отправляет сообщения о возврате. Снимается временная блокировка (холд) со счета отправителя и он сохраняет все деньги. А получатель за это время выводит перевод со своей карты.
От подобных атак банкоматы крупных кредитных организаций защищены, потому что сам процесс перевода не предусматривает возможности проводить такие операции, рассказал директор офиса продаж «БКС Брокер» Вячеслав Абрамов.
Тем не менее, согласно исследованию группы Positive Technologies, любой банкомат можно скомпрометировать в течение 15 минут, рассказал «Известиям» руководитель аналитического департамента AMarkets Артем Деев. Речь идет о дырах в софте и неэффективности систем безопасности. При этом зачастую терминалы различных банков используют одни и те же основополагающие протоколы безопасности, отметил эксперт.
В то же время Деев подчеркнул, что крупные организации постоянно обновляют и перестраивают свои системы безопасности. Это не ликвидирует полностью угрозы, но делает возможным проведение атак лишь при наличии сложных и разнообразных инструментов, например при одновременном физическом и программном вмешательстве.
«В данный момент регулятор наделил банки полномочиями блокировать подозрительные счета и активизировал разработку применения биометрических данных, такой подход позволит в будущем еще больше сократить вариации для проведения хищений», — сказал специалист.
Важнее аппаратных проблем эксперт считает невнимательность клиентов банков. Если аппаратные недостатки и мошеннические схемы можно предупредить, то c невнимательностью бороться сложнее.
В феврале телефонные мошенники атаковали клиентов крупных российских банков. В их числе оказался и Сбербанк. 14 июня зампред правления Сбербанка Станислав Кузнецов сообщил, что кредитная организация смогла полностью решить проблему подмены своих номеров.
