Несколько дней назад сразу несколько СМИ сообщили о появлении «вируса» для банкоматов, который может считывать данные о картах клиентов.
Несуразность этого заявления бросается в глаза всем, кто более-менее разбирается в системе работы банкоматов. Эти терминалы никогда не бывают подключены к Интернету, только ко внутренним сетям банковских компаний и поэтому слово «вирус» к настоящей проблеме вряд ли применимо.
Более того, каждый банк использует собственное программное обеспечение, поэтому вирусной эпидемии быть не может. Невозможно создать программу, работающую на каждом банкомате. Вирусная программа подразумевает самостоятельное распространение, но в нашем случае максимум, чего она может добиться — распространение по сети банкоматов одного банка. Написать и запустить вредоносную программу может только тот, кто хорошо знает систему и имеет к ней доступ — сотрудник банка.
Таким образом, выявленная вредоносная программа (ее следует называть spyware, а не «вирус») скорее всего поразила сеть банкоматов одного банка. В СМИ не приводятся сведения о том, какой именно банк стал жертвой — это бы повлияло на его имидж, но из текста заявлений складывается впечатление что проблема общая.
Если программа работает так, как описано в СМИ, она считывает данные с карты и запоминает введенный PIN-код. В дальнейшем можно изготовить дубликат карты и снимать денежные средства со счета, при этом система не сможет распознать обман.
Жертва мошенничества не сможет доказать, что съем денег был осуществлен кем-то другим, а все банки предусматривают обязанность клиента обеспечивать сохранность карты и PIN-кода. Проблемы возникают у клиента, а не у банка. Скорее всего разногласия придется решать в судебном порядке и шансы выиграть у клиентов ничтожно малы — доказательства вины банка или третьих лиц отсутствуют.
Таким образом, вполне можно предположить, что новость была создана с целью «успокоить» клиентов, со счетов которых пропадают деньги. В период кризиса методы работы некоторых недобросовестных банков поистине удивительны.
Примерно так же прокомментировали ситуацию мои знакомые сотрудники Газпромбанка и Росбанка. По крайней мере в сетях этих банков вирусов нет.
Комментарии — 6
Действительно подозрительная новость.
1) Как обнаружили этот троян?
2) Почему не сообщается о публичной порке работника, установившего его туда?
3) С каких пор перестали окупаться старые добрые скиммеры, что нужно идти на такие риски?
4) Каким образом снимаются данные? В новостях говорит, что якобы прога вызывалась по нажатию определенных клавиш на банкомате. Ну окей, ладно еще пин-коды — их можно переписать (хотя человек, переписывающий с экрана банкомата пин-колы, скорее всего будет пойман). Но как скопировать с экрана дампы карт?
5) Каким образом удалось модифицировать банковское ПО (которое наверняка подписывается цифровым сертификатом и доступ к исходникам есть не у каждого) так, чтобы троян вызывался по нажатию определенных клавиш?
и т. д.
Ну в банкоматах обычно необычных ОС не стоит — windows он и на банкоматах windows. Сильно модифицирован он быть не может что бы на нем не работал вирус т.к. проприетарный.
Закрытые сети снаружи не всегда закрыты из внутри.
Антивирусного на банкоматах обычно нет, винда частенько не апдейчена, а контакт из зачастую вирусованной корпоративной сети должен быть почти всегда.
Мало ли :)
Это в новых банкоматах Windows, а в стареньких вообще RISC(или как оно там)-процессорное что-то.
Получить из корпоративной сети вирус, заточенный под банкоматы шанс минимален, верно? =)
Где же хранить деньги?
На банкоматах в основном стоит windows sp2 и дальнейшее управление механикой происходит через систему аптра кажется так она называется . Получить вирус в банкомат из вне – невозможно . Хотя на бонкаматах не стоит антивирусник , но банкоматы работают в своей внутренней сети банка , которая имеет обычно лицензионные антивирусы и вобщем неплохую защиту в целом , это что то типа процессингового центра , который может программно управлять всеми банкоматами определенного банка. С компьютеров который мы привыкли видеть в офисах банка , получить доступ к банкомату невозможно ,достаточно сказать то , что даже для того что бы получить информацию по остатку денег в банкомате или о захваченных им картами это может сделать не каждый сотрудник а тот у которого есть на это разрешение логин и пароль которого прописан в том самом процесинговом центре , так же как тут говорилось ранее есть множество сертификатов ,которые потребуются , еще должен быть у этого человека персональный ключ (etoken) , и плюс ко всему это можно сделать с определенного компьютера . Вот примерно столько условий должно совпасть только для того что бы посмотреть остаток денег в банкомате . Я уже не буду говорить о том что бы распростронить вирус в сети , какие для этого должны быть доступы.
Сотрудник банка (специалист отдела информационного обеспечения)
Все эти рассуждения о закрытых сетях – это конечно хорошо, но… ключи от сервисных модулей банкоматов одной модели унифицированы… и далеко не все банки ставят дверь от этого модуля на сигнализацию…
А вообще, вирус есть и его жертвой являются банкоматы пока одной модели – Diebold Opteva. Вирус позволяет снять всю наличку, загруженную в банкомат и копирует пин коды и данные с пластиковых карт. Так вот…