Эксперты прогнозируют рост мошенничества с банкоматами

Банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег. Такой вывод делается в отчете европейского агентства по сетевой и информационной безопасности ENISA.

В ENISA говорят, что сейчас банки находятся на тонком переходном уровне, когда безопасность банкоматов буквально балансирует на минимально допустимом уровне. "Банки теряют свои позиции в борьбе с мошенниками и это ставит под удар значительную часть реальной экономики многих стран. Говоря в общем, после того, как банкомат устанавливается, он плохо управляется, редко обновляется его программное обеспечение и редко проверяется его аппаратная безопасность", - говорится в отчете.

ENISA проанализировала ситуацию с банками в 22 наиболее развитых европейских странах. По итогам анализа выяснилось, что в 2008 году банки и их клиенты потеряли из банкоматов 485 млн евро. И это только суммарные данные по обнаруженным и официально задокументированным хищениям. Ранее европейская ассоциация по безопасности банковских систем EAST опубликовала исследование, в котором говорилось, что примерные потери за 2008 год с учетом неучтенных краж составляют примерно 1,0-1,1 млрд евро.

Такие итоги вытекают из 22 278 официально зафиксированных атак на банкоматы в 2008 году. Это число на 149% больше показателей 2007 года.

Наиболее распространенный вид атак - это скимминг, когда мошенники подключают к банкомату разнообразное перехватывающее оборудование и "снимают" данные о картах пользователей. Широкое хождение получили миниатюрные устройства для чтения данных с магнитных полос карт, а также технологии перехвата PIN-кодов карт. Получив эти данные, мошенники программируют пустые карты соответствующим образом, получая карту-дубликат.

Специалисты по банковской безопасности говорят, что почти 85% случаев мошенничества с картами произошли за пределами той страны и сети того банка, где карта была выпущена. Отчасти поэтому многие банки, особенно в США и Европе, предлагают клиентам ограничить географию действия карты, а ряд магазинов не принимают к оплате карты, выпущенные в "опасных странах".

Впрочем, говорят в ENISA, пока такие меры безопасности больше являются экзотикой. Большинство магазинов берут любые карты, а работники банка не слишком озабочены безопасностью банкоматов до тех пор, пока клиенты не сообщат о факте массовых краж.

"Очень часто для управления банкоматами применяет обычный, так называемый коробочный софт, который можно купить в любом магазине. В результате этого банкоматы становятся жертвами программных ошибок или вирусов, часто мошенники заражают банкоматы шпионским софтом", - говорят в ENISA. Эксперты говорят, что многие банкоматы работают на базе Microsoft Windows, а патчи, выпускаемые производителем устройства либо не имеют сертификатов, либо создают дополнительные трудности для обновления операционных систем.

Еще одним бичом работы банкоматов является работа через незашифрованные каналы связи. Зачастую банковские данные передаются по обычным интернет-каналам и провайдер при наличии желания может без проблем перехватывать финансовую информацию.

Одним из примеров опасной практики стал российский инцидент, имевший место в марте 2009 года. Тогда сразу два крупных российских банка стали жертвами "банкоматного трояна". Уникальность обнаруженного вируса состояла в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся тогда вирус действовал иначе и способен был нанести серьезный ущерб клиентам российских банков, которые используют банкоматы. "Очень немногие банки в полной мере осознают опасность низкого уровня защиты их банкоматов. Еще меньше финансовых институтов проводят проверки уровней безопасности платежных машин, в результате чего платежная инфраструктура превращается из удобного средства получения наличных в головную боль для клиентов и банков", - говорится в отчете.

Источник
http://www.uinc.ru/news/sn12433.html
Дата 9 сен 2009

 

Источник, дата где?

 

Шяс поставим сори!

 

школьники пересядут с вк на бк

 

если с таким усердством как на ачат - беда государству

 

Да \бред=100 % )

 

школьники пересядут с кидал на Вбивал

 

Обязательно, особенно с учетом того что в кризисные времена мамы дают школярам меньше денег на чипсы.

 

Тожы вёрно

 

не понял... разве банкоматные каналы идут через интернет? Все время считал что они подключены к изолированной собственной сети, а тут.... надо бы более подробно разузнать принципы работы банкоматов

 

Внутренние сети сложно использовать в отдаленных районах, потому юзают то, что доступно. Далее, операционка часто там - винды (софт банковский в основном под них), сам видал 95-ую и XP. Еще далее, ленивые работники банков часто не отключают простой выход в настройки (без вскрытия крышки), что существенно упрощает коннект к ящику школьника, которому не хватает на чипсы.

Это еще не так страшно, я в одном банке как-то услышал, как одна оператор напоминала другой логин/пароль: "твое имя и от одного до шести", я так понял - все пароли у них стандартные. Не знаю, есть ли внешний вход в эту сетку, но сам факт использования несекьюрных паролей у персонала, который ежедневно делает денежные перечисления вызывает желание либо не пользоваться банковскими услугами вовсе, либо поискать другой банк.

 

Это еще не так страшно, я в одном банке как-то услышал, как одна оператор напоминала другой логин/пароль: "твое имя и от одного до шести", я так понял - все пароли у них стандартные. Не знаю, есть ли внешний вход в эту сетку, но сам факт использования несекьюрных паролей у персонала, который ежедневно делает денежные перечисления вызывает желание либо не пользоваться банковскими услугами вовсе, либо поискать другой банк.[/QUOTE]


А что за банк ???

 

Сначала спроси: "а в каком городе?"

 

Ну я думал ты меня понял )))