Банкоматы некоторых российских банков могут быть заражены компьютерным вирусом, стало известно FinNews.ru

По данным "Ассоциации российских членов Европей" (АРЧЕ), в последнее время благодаря взаимодействию банковского сообщества, правоохранительных органов, а также поставщиков банкоматов и программного обеспечения к ним, удалось выявить и начать локализацию в России угрозы нового вида мошенничества. Его суть состоит в том, что хакеры разработали вредоносную программу, с помощью которой удаётся получать информацию по банковским картам клиентов. Согласно имеющимся данным, подобный вирус способен поразить лишь отдельно взятый банкомат, он не может распространяться по сети и не позволяет получить доступ к банкоматным сетям и базам данных банковских клиентов.

В официальном заявлении Diebold, поставщика банкоматов и программного обеспечения к ним, говорится: "Diebold знает о существовании компьютерных вирусов, созданных для банкоматов. Компания проинформировала об этом своих клиентов, с целью минимизации риска несанкционированного доступа к банкоматам банкам предоставлена специально разработанная компонента ПО и подробная инструкция по безопасности. Diebold также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО".

При координирующей роли Ассоциации Российских членов Европей (АРЧЕ), в настоящее время всеми заинтересованными сторонами проводится активная работа по анализу причин произошедшего, выявлению количества банкоматов, подвергнутых атаке со стороны мошенников, выработке технических (программных) и организационных мер, рекомендаций и требований по снижению уязвимости терминального оборудования, а также противодействию преступникам.

Глава NCR (компания производит банкоматы) в России и СНГ Константин Слащев так прокомментировал сообщения о вирусной атаке на банкоматы ряда российских банков: "Любые банкоматы с операционной системой Windows могут подвергнуться аналогичной атаке. Однако предлагаемая компанией NCR клавиатура EPP не позволяет дешифровать ПИН-код. Поэтому атака данного типа на наши банкоматы не принесет успеха мошенникам. Тем более атака невозможна на тех банкоматах, где установлена система Solidcore для APTRA. Корпорация NCR всегда считала безопасность ПО для банкоматов одним из своих основных приоритетов. Мы действовали с упреждением, внедряя рекомендации по обеспечению безопасности ЕРР и программного обеспечения APTRA, а также решения Solidcore для APTRA. Эта система снижает риск несанкционированного запуска любого исполняемого кода, в независимости от способа, которым злоумышленнику удастся внедрить его в банкомат. Решение Solidcore для APTRA уникально тем, как оно ликвидирует первопричину проникновения несанкционированного кода, снижая риск использования любых известных на сегодня способов атаки, а также обеспечивая защиту от них в будущем, по мере того, как преступники и хакеры будут менять свою тактику".