Кража денег из банкоматов: как защитить себя от нового способа мошенничества
 /  Степан Яцко

Сбербанк обнаружил новый вид кражи наличных денег из банкоматов. Преступники выкачивают купюры с помощью специальной шины, предварительно просверлив в банкомате отверстие. Об этом сообщил зампред Сбербанка Станислав Кузнецов на международной конференции «Актуальные вопросы развития наличного денежного обращения».

Схема нового вида кражи денег из банкоматов

Как рассказал в беседе с журналистом ФБА «Экономика сегодня» эксперт в области безопасности платежных карт Николай Пятиизбянцев, такой тип атаки на банкоматы действительно существует, однако современные технологии позволяют вполне надежно защититься от подобных краж установкой специального программного обеспечения и включением необходимых настроек.   

«В банкомате есть так называемый диспенсер. Это устройство, которое управляет выдачей наличных денежных средств. Мошенники берут компьютер – обычно это мини-компьютер – со специальным программным обеспечением. Подключают его напрямую к этому диспенсеру и через программное обеспечение банкомата дают команду на выдачу наличных денег. Современные банкоматы все свое периферийное оборудование, в том числе диспенсер, пин-клавиатуру и чековый принтер, подключают по USB-шине, которая сейчас есть в каждом компьютере. Эта информационная шина есть в банкомате, по ней устройства обмениваются информацией. Злоумышленники подключаются к информационной шине банкомата и отсылают команду», – говорит Николай Пятиизбянцев.

Новый вид кражи обнаружен недавно – четыре-пять месяцев назад, метод называется drilled box. Похитители просверливают в банкомате дырочку, подключают шину и таким образом мгновенно выкачивают деньги. Такой способ кражи применим только к банкоматам определенной конфигурации, рассказал зампред Сбербанка Станислав Кузнецов. Топ-менеджер не уточнил, сколько денег таким образом успели похитить у Сбербанка, но подчеркнул, что компания уже поставила производителям такого типа банкоматов ультиматум, что откажется от закупок их продукции, если они незамедлительно не примут необходимые меры безопасности.

Отметим, что Сбербанк обладает самой мощной банкоматной сетью среди банков РФ, она насчитывает около 80 тысяч аппаратов.

Как защитить себя от мошенничества

«Современные банкоматы в общем-то защищены от данной атаки. Надо просто перевести их в безопасный режим, когда компьютер банкомата и диспенсер обмениваются с помощью криптографических протоколов. Тогда мошенник, подключившись к информационной шине банкомата, ничего сделать не сможет.

С этим были определенные проблемы у тех банков, которые просто не обновили свое программное обеспечение до должного уровня и не включили этот защищенный режим. Но, в принципе, сделать это не составляет никаких проблем – нужно просто обновить софт и включить нужные настройки.

Вот с более старыми версиями банкоматов, действительно, существуют проблемы. Там нельзя решить этот вопрос с помощью обновления софта – нужно делать аппаратное обновление. Это и дорого, и сложно, и долго по времени. Но на российском рынке независимые производители – не производители банкоматов, а сторонние организации – уже в этом году предложили устройство, которое позволяет защититься от данной атаки. Это устройство осуществляет контроль подключения к информационной шине банкомата. В случае, если такое подключение произошло, диспенсер банкомата отключается, и ни на какие команды мошенников не реагирует. Проблема решена. Средства защиты есть. Необходимо их покупать, устанавливать, и от этой атаки спокойно можно защититься», – поясняет Николай Пятиизбянцев.

В 2015 году через российские банкоматы разными способами похитили более 311 млн рублей, следует из отчета Центрального банка. О том, что банки и производители банкоматов усиленно принимают меры по предотвращению таких преступлений, говорит тот факт, что по сравнению с 2014 годом число краж в 2015 году снизилось почти вдвое. Тогда злоумышленники украли через банкоматы около 600 млн рублей.