Qiwi-сюрприз

На популярную российскую сеть платежных терминалов Qiwi "напал" компьютерный вирус, объявили антивирусные компании. Программа подменяет номера счетов, на которые пользователи переводят деньги. В результате платежи попадают в кошельки злоумышленников.

Озвучить текст

Выделить главное

Вкл

Выкл

Qiwi - российский сервис, которым пользуются также на Украине, в Казахстане, в Болгарии, в Китае, Малайзии, ЮАР и еще в семи странах. В 2009 году через него прошло 49% всех российских платежей - более 300 млрд рублей.

По информации компаний "Доктор Веб" и "Лаборатория Касперского", вирус не просто поражает платежные терминалы но и "убивает" их. Дело в том, что в результате инцидента в России появился целый ботнет (или зомби-сеть) из взломанных терминалов, которой киберпреступники могут управлять удаленно.

Каким образом вирус проник в "начинку" терминалов? С помощью флеш-карты, которая присоединяется к устройству, объясняют специалисты. Такую манипуляцию вправе производить только специалисты Qiwi.

Заражение терминалов невозможно без участия обслуживающего их персонала, подтверждает специалист компании Group-IB Богдан Вовченко:

- Подобные вирусные программы в терминалы серьезные хакеры стараются не запускать. Потому что в этом случае злоумышленники легко вычисляются.

Другая версия, на которую указали "Известиям" несколько участников рынка, - целенаправленное заражение устройств, связанное с интересами участников рынка. Например, сейчас ко второму чтению готовится нашумевший законопроект о национальной платежной системе. В законе существенно расширяются права владельцев платежных терминалов. Это вызывает раздражение. На банки - давление все сильнее, растут требования к их капиталу. А вот для организации терминальной сети особых требований нет и не будет, и многим "традиционным" банкирам это не нравится.

Так или иначе, паниковать не стоит, уверяют в Qiwi.

- При анализе было выявлено, что активность вируса крайне низка. Никаких краж и несанкционированных действий на данный момент нами не обнаружено, средствам пользователей платежных терминалов ничто не угрожает. Активность данного вируса мы наблюдаем с 20 февраля и в эту же дату предоставили нашим агентам, владельцам платежных терминалов, инструкции и рекомендации, - заявили "Известиям" в компании.

В управлении "К" МВД России (по борьбе с преступлениями в сфере высоких технологий) нашей газете рассказали, что не располагают информацией о "разгулявшемся" трояне.

- Но такой вирус действительно до недавнего времени гулял по банкоматам некоторых сибирских городов. Он крал пин-коды граждан. После чего исчезали деньги со счетов. Сейчас злоумышленники, запустившие этот вирус, находятся под следствием, - сообщила представитель управления Лариса Жукова.