6 октября 2020, 15:00 Экономика Финансы Технологии Реклама

Готов ли Узбекистан к атакам на банкоматы?

Специальное решение Vynamic Security от компании Diebold Nixdorf поможет защитить банкоматы и данные карт пользователей от мошенничеств.

В любой стране с ростом числа банкоматов растет и количество случаев мошенничества, связанного с ними. Несмотря на то, что Узбекистан пока не сталкивался с этим, это только вопрос времени. Рано или поздно банкоматы станут объектом внимания мошенников. Причем в первую очередь под угрозой окажутся устройства, выдающие иностранную валюту, поскольку она представляет гораздо большую ценность для злоумышленников, чем узбекские сумы.

Можно ли украсть через банкомат деньги клиентов банка?

Одним из наиболее распространенных видов мошенничества с банкоматами и платежными картами является скимминг. Мошенники устанавливают на терминал специальные устройства, позволяющие считывать информацию с карт во время транзакции. Как правило, это накладка на внешнюю часть картридера.

Также мошенники устанавливают на банкомат камеру или фальш-панель, полностью повторяющую форму клавиатуры. Это оборудование записывает pin-код, который вводит пользователь. Оно полностью повторяет форму оригинальных комплектующих и обычному пользователю сложно это заметить.

Именно поэтому скимминг так распространен и не сдает своих позиций, несмотря на все усилия банков и производителей банкоматов. Похитив данные карты и узнав pin-код, злоумышленники создают ее копию, с которой затем снимают все деньги или рассчитываются в магазине.

К сожалению, одними накладками и камерами мошенники не ограничиваются: арсенал их средств гораздо шире. Они научились крепить в картридере специальные петли-ловушки для карт, а в диспенсере наличных — для денег. Такой вид мошенничества называется трэппинг (от английского trap — ловушка).

В первом случае банкомат просто не отдает карту, а во втором — деньги. Пользователь считает это обычным сбоем системы и полагает, что сможет вернуть карту или деньги после звонка в банк. Однако к тому времени, как банк разберется в случившемся, мошенники уже успевают снять с карты все деньги и потратить их.

Еще один распространенный вид мошенничества связан с тем, что злоумышленники похищают pin-код от чужой карты. Мошенник находится рядом с пользователем банкомата и подсматривает pin-код. Затем карточку похищают и могут использовать для своих целей.

В большинстве случаев пользователь не может доказать, что не он инициировал эти транзакции. Злоумышленники знают pin-код, а значит, со стороны все операции выглядят законными. Несмотря на то, что банки просят своих клиентов быть внимательнее при вводе pin-кода, такие случаи мошенничества все еще очень распространены.

Однако банки готовы инвестировать в безопасность данных своих клиентов. Для этого было разработано специальное решение, которое позволяет определить, сколько человек находится перед банкоматом во время операции и прекратить ее в случае, если камера зафиксировала более одного.

Можно ли украсть через банкомат деньги банка?

Специалисты в сфере безопасности устройств банковского самообслуживания отмечают, что несмотря на широкое распространение скимминга, трэппинга и других видов мошенничества, в большинстве случаев от атак на банкоматы страдают их владельцы — банки и другие организации.

У банка можно украсть гораздо больше, чем с карты его клиента. Злоумышленники находят уязвимости в инфраструктуре терминальных сетей и защите самих устройств самообслуживания, ошибки в конфигурации ПО банкоматов и прочее. Используя вредоносное программное обеспечение и дополнительное оборудование, они захватывают управление банкоматами и похищают оттуда деньги или данные карт. Такой вид мошенничества называют логическими атаками.

Так ли опасны логические атаки для банкоматов, ведь их производители уделяют огромное внимание безопасности устройств самообслуживания? По данным рынка, из-за ошибок и уязвимостей программного обеспечения 69% банкоматов разных производителей не защищены от black box — одной из разновидностей логических атак. 85% банкоматов недостаточно защищены от атак на сетевом уровне, 92% уязвимы перед атаками, связанными с отсутствием шифрования жесткого диска. А для 76% банкоматов возможна атака, которая подразумевает обход ограничений, установленных для обычного пользователя, и выполнение команд в ОС банкомата.

Как вредоносное ПО попадает в банкомат и что с этим делать?

Несколько месяцев назад Европейская ассоциация безопасных транзакций (EAST) опубликовала отчет. В нем говорится, что только за 2019 год количество атак на банкоматы в Европе выросло на 35% — с 13 511 до 18 217 инцидентов. При этом общие потери банков составили почти €250 млн.

Чтобы захватить управление банкоматом, преступники используют вредоносное ПО, которое создают сами или покупают в интернете. Как же злоумышленники устанавливают его на терминал? В большинстве случаев они:

подключаются к устройствам по сети, используя права доступа кого-то из сотрудников банка или организации, обслуживающей банкоматы;
вскрывают корпус банкомата и подключаются напрямую к диспенсеру или компьютеру устройства. Либо меняют жесткий диск на другой, уже содержащий вредоносное ПО.

Таким образом, чтобы защитить банкомат и данные пользователей, необходимо обеспечить комплексную многоуровневую защиту всей терминальной инфраструктуры. На рынке существует целый ряд решений, позволяющих сделать это. Одно из наиболее популярных — Vynamic Security от производителя банкоматов компании Diebold Nixdorf.

Решение состоит из нескольких модулей, каждый из которых защищает от определенного типа логических атак. Так, модуль Intrusion protection защищает устройство от проникновения вредоносного ПО. На терминале запускаются только разрешенные и проверенные процессы, соответствующие установленному набору правил. При этом при попытках подключить сторонние USB-носители или любые другие накопители данных модуль блокирует соответствующие порты, защищая устройство от несанкционированного доступа.

Модуль Access Protection защищает компьютер банкомата в случае неправомерного использования прав доступа к системе. А модуль Hard Disk Encryption предотвращает несанкционированный доступ к конфиденциальным данным, хранящимся на жестком диске. Он шифрует эти данные, тем самым обеспечивая их безопасность, даже когда банкомат выключен.

Это далеко не все возможности программного решения Vynamic Security. Помимо всего, оно защищает передачу данных от атак, связанных с уязвимостями операционной системы. Так же решение предлагает превентивные меры по защите инфраструктуры самообслуживания.

Еще одной важной особенностью Vynamic Security является то, что работая в связке с другим ПО от Diebold Nixdorf и BS/2, например, с платформой Vynamic View, оно не только обеспечивает всестороннюю многоуровневую защиту устройств самообслуживания от всех известных видов атак. На основании собранных с терминала данных решение позволяет отслеживать любую аномальную активность. Тем самым предупреждается большое число мошенничеств.

В последние годы в Узбекистане активно развивается сфера банковского самообслуживания. Появляется все больше банкоматов, банки предлагают на них все больше услуг и уделяют особое внимание безопасности устройств и данных карт пользователей. Использование международного опыта в сфере безопасности устройств самообслуживания позволило бы финансовым организациям избежать того негативного опыта, с которым столкнулись остальные страны.

На правах рекламы.