В следующем году усилия хакеров сосредоточатся на том, как украсть деньги через банкоматы (АТМ). Как оценивают специалисты, объем хищений, которые будут совершены через АТМ, может превысить 2,5 млрд рублей, что на 25–30% выше показателя этого года. Понятно, что основные риски при этом грозят банкам, но, по мнению экспертов, если банкомат будет заражен с участия кибермошенников вредоносным программным обеспечением, возврат похищенных средств усложнится, так как сам факт кражи денег с карты трудно доказуем.
По словам генерального директора компании Digital Security (основная специализация - вопросы кибербезопасности) Ильи Медведовского, в будущем году приоритетное внимание хакеров будет обращено на банкоматы и банкоматные сети банков. При этом, как оценила компания Zecurion, следует подготовиться к 25-30%-у увеличению объема киберхищений в сравнении с этим годом, когда хакерам удалось украсть через банкоматы 2 млрд рублей. Но и в этом случае для банков остаются риски ввиду наличия двух основных способов хищения денег через ATM.
Как сказал Медведовский, первый способ - подключить хакерское устройство к диспенсеру банкомата (с использованием внешней панели). И АТМ выдаст преступникам все деньги, которые в нем есть — то есть это обычное опустошение банкомата с нанесением ущерба банку.
При реализации второго способа злоумышленники проникают во внутреннюю сеть банков, где можно управлять банкоматными сетями: кибермошеннику доступен сервер управления ATM, он осуществляет запуск вредоносного программного обеспечения и потом офлайн снимает деньги с поддельных карт. Если хакеры «заразят» вредоносным ПО банкомат, то жертвами станут уже граждане. Что характерно, в этом случае доказательство факта кражи чрезвычайно осложнено, поэтому пострадавшие могут и не получить компенсацию.
Как оценила компания Positive Technologies, на долю ущерба от хакерских действий через АТМ приходится 10–15% от общего объема киберхищений.
По словам главы Digital Security, атаку на банкоматы более просто исполнить, нежели попытаться получить доступ к банковским корсчетам, поэтому они приобретут в 2017 году массовый характер.
Объем ущерба от одной кибератаки на АТМ может составить до 20 млн рублей.
По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, в таких случаях клиентам крайне сложно доказать, что они непричастны к краже. И банки с крайней неохотой возвращают деньги. Поэтому можно посоветовать только одно: отслеживать состояние своего счета и подключить 3D Secure и сервис SMS-оповещений. Только тогда, при компроментации данных карт и PIN-кодов, у клиентов есть шанс вернуть то, что у них украли.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, количество банковских клиентов - пользователей АТМ, постоянно увеличивается. Даже люди пожилого возраста начинают активно пользоваться банкоматами не только затем, чтобы снять наличные, но и чтобы оплатить счета.
В большей степени уязвимы банкоматы, не оснащенные современным ПО, а также устройства, установленные на улицах и никак не охраняемые.
