Катастрофические кражи из банкоматов на 5 млрд рублей за год и поддельные банкоматы к ЧМ-2018? Эксперты опровергли панические слухи в СМИ
«Информзащита» предоставила газете «Известия» статистику об атаках на банкоматы в 2017 г. В частности, по данным компании, преступники совершили 5 тыс. атак на АТМ и украли порядка 5 млрд рублей. Признанные эксперты в сфере безопасности устройств самообслуживания, опрошенные порталом PLUSworld.ru, сходятся во мнении, что названные цифры необоснованно преувеличены и не соответствуют действительности. В статье приводятся не только цифры, но и информация о способах хищения денежных средств из банкоматов. Так, якобы, около 90% от числа всех атак и краж – это физический взлом с использованием взрывных устройств или вовсе кража целого устройства, примерно 10% – это скимминг, менее 1% – логические атаки, когда злоумышленники проникают во внутреннюю сеть банка для управления сетями устройств самообслуживания. Также в статье речь идет о появлении нового вида атак – беспроводного скимминга. Данная статистика и способы атак на банкоматы вызвали вопросы у специалистов. Эксперты развеяли и вновь поднятые в СМИ слухи об установке фальшивых АТМ к Чемпионату мира по футболу 2018 г. Алексей Голенищев, Директор дирекции мониторинга электронного бизнеса Альфа-Банка: Очень странная и противоречивая статья. При всем уважении к "Информзащите" как к признанному эксперту рынка, возникает вопрос – откуда у них такие данные за 2017 г., особенно по физическому взлому и кражам? Это не совсем «их» профиль. И, по моим данным, МВД такой информации еще не публиковало. Атаки на банкоматы в виде вирусов, взлома сетей, скимминга и т.п. я бы вообще не мешал с их хищением, взрывом и взломом сейфов. «Беспроводный скимминг» – это вообще что-то новое!? Да, были несколько лет назад случаи со скимминговыми устройствами, способными передавать данные по радио-каналу, но на практике их давно уже не существует. Может, подразумевается перехват трафика с данными карт с каналов связи процессинга с банкоматами, но каналы давно шифруются. Случаи скимминга в банкоматах в РФ в 2017 тоже снизились в разы. Карты уже почти все чиповые, а копировать данные магнитной полосы с изготовлением поддельных карт, которые можно использовать только в Юго-Восточной Азии и США, где они успешно выявляются и блокируются мониторингом – занятие малоэффективное! А вот атаки на корпоративную сеть банков с дальнейшим проникновением в онлайн-системы процессинга, или сервисы управления модулями банкомата (диспенсером), действительно участились. Они хоть и были единичными, но весьма ощутимыми с точки зрения ущерба. Только причем тут клиент, которому «доказать факт кражи будет довольно сложно»? Так как в случае таких атак, как правило, используются не карты законопослушных клиентов, и даже не поддельные карты, а карты, выпущенные заранее на так называемых «дропов» (подставных лиц - прим.ред.), и ущерб несёт банк.
Да, проведение ЧМ по футболу может вызвать определенный рост атак на банкоматы, и Альфа-Банк, как официальный европейский банк ЧМ, к этому заблаговременно подготовился. Но причем тут использование фальшивых банкоматов для приема наличных от иностранных граждан для пополнения карт? Автор, наверное, немного не в курсе текущих технологий. Пополнение карт иностранных банков на территории РФ в российских банкоматах не работает и вряд ли когда-то будет. И ввести зарубежных граждан в заблуждение такой схемотехникой, а ведь все это "зачисление" надо ещё достаточно правдиво отражать по сценарию на экране банкомата, думаю, на грани выдумки! Николай Пятиизбянцев, независимый эксперт по вопросам безопасности: Данная публикация вызывает полное недоумение приведенными цифрами и высказываниями «экспертов». Непонятно, что является источником информации. Например, в «Обзоре несанкционированных переводов денежных средств за 2017 год» ФинЦЕРТ Банка России указаны следующие способы зафиксированных способов воздействия на банкоматы:
- Прямое подключение к банкомату технических устройств, позволяющих управлять банкоматом.
- Удаленное управление банкоматом, платежным терминалом, в том числе вследствие заражения вредоносным кодом.
- Физическое воздействие на банкомат, платежный терминал (взрыв, взлом и так далее).
При этом ущерб составил всего лишь 40 млн рублей от атак на банкоматы и 2 млн рублей от атак на платежные терминалы. Дополнительно объем несанкционированных операций с использованием платежных карт посредством банкоматов и платежных терминалов в 2017 году составил 126,7 млн рублей. Таким образом, общие потери составляют 168,7 млн рублей. Данные цифры основаны на формах отчетности 0403203 и 0409258, которые банки предоставляют в ЦБ РФ. Откуда компания «Информзащита» берет 5 млрд рублей – непонятно, источник не приводится. Квалификация «экспертов», чьи мнения приводятся в статье, характеризуется следующими моментами. Следующая цитата показывает полное непонимание схемы атаки: «злоумышленники проникают во внутреннюю сеть банка для управления сетями устройств самообслуживания. В этом случае кибермошенник получает доступ к серверу управления банкоматом, запускает вредоносное программное обеспечение и затем с помощью поддельных карт снимает деньги. При этом клиенту доказать факт кражи будет довольно сложно, поскольку банкоматные транзакции практически не оспариваются». Если злоумышленники получили контроль над банкоматами, то никакие поддельные карты не нужны, просто отдается команда на выдачу наличных и банкомат опустошается, следовательно, никакие клиенты не страдают, ущерб причиняется непосредственно банку. Указанные атаки подробно расписаны в еще одном документе ФинЦЕРТ Банка России «Основные типы атак в кредитно-финансовой сфере в 2017 году». Еще одна полная некомпетентность показана в описании беспроводного скимминга: «устройства заражали вирусами-шпионами, размещали хакерское оборудование рядом с банкоматом». В данном случае вместе собрали две различные атаки: заражение банкоматов вредоносным программным обеспечением с целью скимминга (называется программный скимминг), и скимминг бесконтактных карт. В настоящий момент обе атаки не являются опасными для микропроцессорных карт. Приводятся данные ЦБ РФ о снижении расходов на охрану банкоматов. Хотелось бы уточнить источник информации, так как отчетность банков перед регулятором не предполагает предоставление такой информации. Относительно фальшивых банкоматов уже неоднократно указывалось, что теоретически такая атака возможна, но крайне маловероятна. Во-первых, из-за её экономической неэффективности, во-вторых, из-за сложности установки банкоматов в зоне проведения чемпионата мира по футболу, в-третьих, фальшивый банкомат очень легко определить – если держатель карты (в том числе иностранец) увидел, что банкомат кому-то выдал наличные денежные средства, то банкомат подлинный. Николай Дош, директор по рискам в сфере безопасности электронных платежей Ассоциации участников МастерКард: Во-первых, хочется обратиться к «экспертам» из этой злосчастной статьи и задать им вопрос, а почему в потери не записать 50 млрд рублей или сразу 500? Может быть потому, что «эксперты» не владеют предметом и пытаются наполнить статью своими математическими и гуманитарными познаниями, которые, к сожалению, не имеют ничего общего с реальным положением дел в отрасли. По данным Экспертной АТМ группы, которая функционирует на базе Ассоциации участников МастерКард, количество инцидентов в России, связанных с атаками на банкоматы, за 2017 год имеет тенденцию к существенному снижению. Поэтому могу с уверенностью сказать, что «эксперты» в статье с цифрами не угадали. Во-вторых, лично я считаю, что на сегодня такая публикация это ни что иное как проявление неуважения ко всем тем, кто серьезно занимается безопасностью АТМ отрасли. ЛАН АТМСервис (ГК ЛАНИТ): Повышение «уровня тревожности» в отношении банков и банкоматов – довольно обычный способ привлечь внимание публики со стороны масс-медиа. Цифры, приведенные в статье, на наш взгляд, выглядят сильно завышенными и немного путанными. Тем не менее, мы согласны с тезисом, что банкоматы надо системно защищать и предлагаем для этого комплексные профессиональные решения. Основные по количеству случаев и объему ущерба виды атак это: блэк-боксы, вредоносное ПО и «старый добрый» скимминг (ущерб от которого в последнее время снизился практически до нуля). При этом и количество случаев, и объемы потерь снижаются по мере охвата банкоматных сетей средствами защиты против этих видов мошенничества. Кражи и взломы (частный случай – подрыв) банкоматов не носят массового характера, хотя почти каждый такой случай, что называется, «на слуху». То же самое и с еще более редким «заграничным» явлением – фейковые (поддельные) банкоматы. По нашим наблюдениям, банки год от года увеличивают бюджеты на обеспечение безопасности банкоматов и уровень защищенности в отрасли мы бы оценили как достаточно высокий. Так что беспокоиться следует только тем банкам, кто реально отстал в этом вопросе. Реплика от редакции: Даже если предположить, что преступники совершили 5 тыс. атак на банкоматы за один год, 90% которых являются физическим воздействием, то нетрудно посчитать, что при таком раскладе в среднем происходило бы 12,3 взрывов и краж АТМ за одну ночь. То есть дистанционное банковское обслуживание уже давно бы напоминало Сталинградскую битву, а инциденты со взломом банкоматов расследовали бы не линейные подразделения МВД, а антитеррористические структуры, т. е. дальнейшее совершенствование своих методик подрыва банкоматов мошенники уже обсуждали бы в солнечном Магадане или в иных достойных местах... Дополнение 27.02.2018. Мы обратились в компанию "Информзащита" с просьбой прокомментировать ситуацию и уточнить способ получения данных, приведенных в исследовании. Компания от комментариев отказалась.
Эту и другие темы мы обсудим на ПЛАС-Форуме «Банковское самообслуживание, ритейл и НДО» - ключевом мероприятии финансового сектора, посвящённому анализу современного состояния и перспективам развития наличного денежного обращения (НДО), банкинга и платежной индустрии в России и других странах мира. Форум пройдёт в Москве 14-15 ноября 2018 года. Подробная информация доступна на официальном сайте мероприятия. Будем рады встрече с Вами на Форуме, регистрация уже открыта!
По материалам PLUSworld.ru