По словам представителей компании «Информзащита», которая специализируется на вопросах кибербезопасности, в прошлом году мошенниками было украдено из банкоматов 5 млрд рублей — это в 2 раза больше, чем в 2016 году. Рост ущерба связан с широким распространением в 2017 году новых видов атак на банкоматные устройства: их атаковали вирусы-шпионы, сопровождали беспроводным скиммингом (когда хакерское оборудование размещается неподалеку от банкомата). По мнению экспертов, все ближе и ближе грандиозный ЧМ-2018 по футболу, и мошенники наверняка захотят пойти еще дальше - например, заняться установкой фальшивых банкоматов, принимающих купюры, но не зачисляющих их на клиентские счета.
В 2017 году банки пережили 5 тыс. атак злоумышленников. По сравнению с 2016-м это 25%-й рост числа попыток ограбления. Компания «Атак киллер», работа которой также связана с кибербезопасностью, подтвердила, что эта оценка обоснована.
Почти 90% от количества всех краж и связано с физическим взломом, при котором преступники пользовались взрывными устройствами, иногда они похищали все устройство. Около 10% краж связано со скиммингом (установка устройства, считывающего информацию с карт граждан).
Меньше 1% попыток связано с логическими атаками, т.е. с проникновением злоумышленников во внутреннюю сеть банка, чтобы управлять сетями устройств самообслуживания. В этом случае у кибермошенника появляется доступ к серверу управления банкоматом, он производит запуск вредоносного программного обеспечения и затем, используя поддельные карты, снимает денежные средства. При этом клиент практически не может доказать факт кражи, так как трансакции через банкоматы оспариванию не подлежат.
Рассказали в компании и о появлении новых схем атак на банкоматы. К примеру, по словам управляющего партнера аудиторской компании «2К» Тамары Касьяновой, это заражение устройств вирусами-шпионами, размещение хакерского оборудования неподалеку от банкомата (беспроводной скимминг). В итоге заработок преступников ощутимо вырос.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, злоумышленники чаще выбирают атаки на банкоматы, так как они - самые уязвимые звенья в структуре систем банков. Каждый банкомат хранит, как правило, крупную сумму денег — до 30 млн рублей, поэтому куда выгоднее взломать его, нежели чем получить доступ к счетам среднестатистических клиентов, где денег может быть в разы меньше.
При этом АТМ имеют относительно невысокую физическую безопасность. Эти устройства никто не охраняет, банки их страхуют, чтобы избежать траты денег на специальный персонал.
В большой степени рост количества атак на банкоматные устройства можно объяснить планомерным снижением банками расходов на охрану. По сведениям ЦБ, в 2016 году объем этих расходов составил 19,99 млрд рублей, а в прошлом году — 18,19 млрд (-9%).
Случается, по словам Владимира Ульянова, что мошенники получают помощь от рядовых сотрудников самих банков, ведь очень многие работники, относящиеся к техническому персоналу, знают о нюансах работы банкоматов, и за вознаграждение могут рассказать о них преступникам или помочь со взломом.
Как оценили в компании «Информзащита», в нынешнем году можно ожидать увеличения числа атак на банкоматы на 15–20%. А по случаю проведения ЧМ-2018 повышается и угроза того, что мошенники будут использовать фальшивые банкоматы, принимающие купюры, не зачисляющиеся в дальнейшем на счета клиентов. Таким образом, по мнению Касьяновой, легко обмануть иностранных гостей, которые не знают российскую банковскую систему. А делается это легко: злоумышленники приобретают банкомат, прежде уже эксплуатировавшийся, соответствующим образом маскируют его, чтобы он визуально почти не отличался от какого-нибудь известного банка и оснащают его скимминговым устройством. Внешне такой банкомат как бы работает, считывает карту и возвращает ее, в ответ выдавай что-то вроде "наличности нет". А полученную информацию в дальнейшем используют злоумышленники.
Что характерно, в европейских странах число нападений на банкоматные устройства в разы превышает атаки на российские АТМ. По данным European ATM Security Team, в 2016 году мошенниками было совершено 26 620 атак на банки стран Евросоюза, в ходе которых банки лишились $414,64 млн, в прошлом году отмечен 30%-й рост числа атак. В среднем одна такая атака "уводит" их европейских банков примерно $10–30 тыс.
