Вставьте карту: как мошенники воруют из банкоматов

Новая схема мошенничества через терминалы Сбербанка

Отдел «Бизнес»

Евгений Одиноков/РИА «Новости»

Стала известна новая схема мошенничества через терминалы Сбербанка. Она срабатывает в течение полутора минут. В Сбербанке, впрочем, говорят о надежной защите своих банкоматов, но призывают внимательно читать информацию на экране. Мошенники чрезвычайно изобретательны. Истории с похищением средств в банкоматах происходят регулярно.

Стала известна новая схема мошенничества через терминалы Сбербанка. Преступник подходит к терминалу, затем, не вставляя карту, выбирает какую-либо операцию, но не завершает ее. В результате следующий в очереди клиент банка видит на экране предложение вставить карту и ввести пин-код, и если клиент следует таким указаниям, то предыдущая операция автоматически завершается, и у человека списываются деньги. Об этой схеме сообщила в понедельник газета «Коммерсант».

Уточняется, что преступный алгоритм работает лишь, если потенциальная жертва мошенничества успевает ввести пин-код в течение полутора минут, иначе операция прерывается.

Подобная схема появилась еще год назад, однако за последние две недели случаи обращения в полицию по этому поводу участились, уточнили в полиции.

В Сбербанке «Газете.Ru» сообщили, что все системы самообслуживания банка надежно защищены. Но необходимо быть внимательнее при использовании систем самообслуживания банка.

«В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц. В случае сомнений, лучше отказаться от проведения операции и проинформировать банк по телефону 900», — пояснили в Сбербанке.

Взламывали и взламывать будут

Истории со взломами в банкоматах происходят регулярно с разными банками. Во время чемпионата мира по футболу в России Центробанк опубликовал для россиян и банков специальные рекомендации, что злоумышленники могут установить в городах проведения матчей фальшивые банкоматы.

«Наши жители, как правило, пользуются одними и теми же АТМ и вряд ли станут пытаться снять деньги в подозрительном незнакомом устройстве. Приезжим же отличить фальшивый банкомат от настоящего сложно», — отмечалось в рекомендации.

Фальшивые банкоматы собираются из бывших в употреблении. Их стоимость составляет от 10 до 100 тысяч рублей. Фиктивное устройство может мимикрировать под банкомат известного банка. После того, как клиент вставляет в банкомат карту и вводит пин-код, чтобы снять деньги, на экране появляется уведомление об отказе в обслуживании, а мошенники получают все данные карты.

ЦБ тогда всем рекомендовал использовать банкоматы, установленные в безопасных местах — государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах.

Также мошенники ранее активно взламывали банкоматы с помощью технологии BlackBox. Она основана на подключении стороннего устройства к устройству для выдачи денег. Устройство часто подключают через просверленное отверстие в банкомате. На текущий момент в даркнете уже можно купить не только сам инструмент и инструкцию по эксплуатации, но и техническую поддержку. Стоимость такого устройства начинается от $1500.

Ранее другой госбанк – Россельхозбанк – жаловался на активизацию мошенников с использованием этой технологии в 2017 году.

«В начале 2017 года банк столкнулся с активизацией мошенников, использовавших технологию BlackBox. Установка банком средств защиты банкоматов на программно-аппаратном уровне позволила успешно противодействовать данным атакам. После ряда неуспешных попыток со стороны мошенников количество атак BlackBox к 2018 году значительно снизилось», — поясняли тогда в банке.

Впрочем, в апреле прошлого года атаки на банкоматы с помощью технологии BlackBox опять участились.

«По данным Positive Technologies, до 69% банкоматов уязвимы для атак Black Box, до 85% для атак на сетевом уровне и до 76% — для выхода из режима киоска», — отмечал собеседник «Газеты.Ru».

В 2017 году заместитель главного управления безопасности и защиты информации Центробанка Артем Сычев рассказывал об опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадала в банкомат и закреплялась в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода.

Однако позднее эту проблему удалось решить: вредоносное программное обеспечение было проанализировано антивирусными компаниями, которые смогли выпустить инструменты, позволяющие избежать заражения банкоматов.

По данным Всемирного экономического форума (ВЭФ), в 2017 году кибератаки нанесли ущерб бизнесу на $1 трлн. И по прогнозам экспертов ВЭФ, через несколько лет ущерб от хакеров будет исчисляться $8 трлн.