МВД отмечает лавинообразный рост хищений из банкоматов в России, сообщил замруководителя II отдела Управления организации борьбы с преступлениями против собственности Главного управления уголовного розыска МВД РФ Владислав Парамонов.
«Важный момент — это хищения из банкоматов. У нас в последние годы идет некий лавинообразный рост преступлений — за 2015 год больше 4 тысяч совершено. Это деньги, которые тоже поступают в преступную среду», — сказал Парамонов на международной конференции «Актуальные вопросы развития наличного денежного обращения».
Наибольшая доля в общем количестве хищений из банкоматов приходится на кражи, немного грабежей, разбои единичны, были случаи, когда преступники совершали хищения из банкоматов различных кредитных организаций, расположенных в одном офисе, нанося ущерб сразу нескольким банкам, сообщил он.
Позднее в беседе с журналистами сотрудник МВД уточнил, что преступники в основном банкоматы взрывают. «У нас 4 тысячи в год преступлений регистрируется, поэтому те группы, которые на памяти, действовали подрывами. Это технология пошла из Западной Европы — Португалии, Испании, появилась в 2010-2011 году», — сказал он.
«Киберкриминал сейчас самое актуальное направление, потому что преступный мир в эту сторону движется очень активно», — добавил он.
Атака Black Box
О том, что Сбербанк обнаружил новый способ кражи в банкоматах, когда мошенники выкачивают деньги с помощью специальной компьютерной шины, сообщил во вторник зампред крупнейшего российского банка Станислав Кузнецов.
Этот вид хищения появился в Санкт-Петербурге четыре-пять месяцев назад и называется Black Box. Мошенники сверлят дырочку в определенного вида банкоматах и подключают компьютерную шину, мгновенно выкачивая деньги, рассказал Кузнецов. Сбербанк настаивает на установке защитных мер производителями на такие банкоматы и намерен отказываться от использования устройств, уязвимых для преступлений, подчеркнул Кузнецов.
«Там открывается выдача и выкачивание физическое идет, скорее всего. Потому что, чтобы что-то украсть посредством удалённого доступа из сети — сам банкомат, может быть, и не нужен. Хотя есть технологии, нам показывали эксперты, когда непосредственно в сам банкомат тайно вставляли некий (элемент — ред.) и он уже через сеть заходил и со счётов (перечисляли деньги — ред.)», — прокомментировал эту тенденцию журналистам сотрудник профильного подразделения МВД.
Суть метода Black Box заключается в том, что злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом, ранее в начале октября рассказывал Кузнецов на форуме в Москве по банковскому самообслуживанию и ритейлу — 2016. В рамках такой атаки банкомат отключается от управляющего им компьютера, встроенного в него. При этом происходит замена системы управления аппаратным обеспечением банкомата на ту, которую создали мошенники. По словам Кузнецова, на тот момент речь шла 75 банкоматах в Северо-Западном округе, но быстрой реакции на исправление банкоматов производитель не дал.
Зампред Сбербанка тогда также сетовал на участившиеся последние полтора года взрывы банкоматов по всей России и неадекватную реакцию производителей банкоматов на просьбу оперативно защитить свои устройства.
Мнение экспертов
Метод кражи из банкоматов атакой Black Box не нов для рынка, банки знают об этом и принимают меры, но пока каждый сам по себе, говорят эксперты.
«Сбербанк погорячился и напрасно встряхнул рынок якобы каким-то новым видом угрозы», — сказал РИА Новости директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.
«Это известная еще пару лет назад проблема, связанная с подключением к блоку управления деспенсером банкомата (устройство модуля выдачи денежных купюр — ред.) — мошеннического устройства, так называемого BlackBox, который минуя системный блок банкомата, дает непосредственную команду диспенсеру на выдачу денег из кассет, без каких либо операций по картам», — сообщил Голенищев.
На рынке есть решения по защите от сверления отверстий в панели банкомата, проблему нужно решать комплексно, а не защищать от конкретного вида «атаки», считает он.
«Так, например, доступ к шине управления диспенсером может быть получен путем вскрытия сервисной зоны банкомата, например открытия ее двери и тому подобное. Проблема решается шифрованием данных, канала передачи данных от системного блока банкомата к диспенсеру. Такие решения есть, и их действительно стоит требовать от производителей», — сказал директор мониторинга электронного бизнеса Альфа-банка.
«В атаке типа Black Box злоумышленники получают доступ к верхней части банкомата, затем разрывают соединение контроллера диспенсера и управляющего программного обеспечения. Далее подключается собственное устройство к контроллеру диспенсера, которое подает специальные управляющие команды на выдачу наличных денежных средств. Банкомат исполняет эту команду и сам выдает деньги», — описывает член правления, директор операционного департамента банка «ВТБ 24» Валерий Чулков.
Такой тип мошенничества активно обсуждается в профессиональном межбанковском сообществе с 2015 года, а единичные случаи «управления диспенсером» появлялись в России еще в 2010 году, рассказал он. «Понимая наличие подобных уязвимостей многие банки уже предприняли необходимые меры по защите своих устройств, в том числе необходимые мероприятия реализовал и «ВТБ 24», — сообщил Чулков.
«Хочется также отметить, что далеко не все модели устройств подлежат атаке типа Black Box, только определенные типы, которые «ВТБ 24″ защитил уже давно», — добавил он.
Чулков пояснил, что в «ВТБ 24» существует постоянная рабочая группа по вопросам противодействия мошенничеству, целью которой является выявление актуальных и перспективных угроз и последующая разработка и внедрение соответствующих мер противодействия.
«Поэтому еще до того момента как данные тип «нападений» стал носить массовый характер, мы запросили у производителей информацию о способах защиты и получили от них достаточно подробные рекомендации. Мы следуем всем рекомендациям производителей, поэтому у нас таких хищений нет», — заверил он.
Руководитель блока «Безопасность» банка «Возрождение» Николай Нештенко отметил, что как правило, наиболее уязвимой считается серия банкоматов, которая в банках подлежит замене и уже снята с производства.
«В нашем случае мы своевременно приняли все необходимые меры для противодействия этому виду кражи и оборудовали свою сеть дополнительными специальными средствами защиты, которые не позволяют злоумышленникам похитить денежные средства. Эффективность средств защиты подтверждает статистка: после предпринятых мер ни одно покушение на хищение денежных средств не было успешным. Так что на данный момент вся наша банкоматная сеть надежно защищена», — сообщил Нештенко.
Источник: ria.ru
