Такие опасные банкоматы

 
 0

Опубликовано: 13 марта 17:27

 

В теперь уже далеком 1990 году в Россию уверенно шагнули монстры рынка платежных пластиковых карт и всё заверте… С тех пор, расчеты с помощью пластиковых карт завоевали место под солнцем и продолжают занимать всё новые ниши. Зарплатные карты, карты с помощью которых можно снимать деньги в банкоматах и одновременно оплачивать проезд в метро и автобусах, куча всяких кобрендинговых карт и многое-многое другое.

В списке причин такого уверенного распространения пластика далеко не последнюю роль играет его надежность – пластиковые деньги у вас не отнимут хулиганы в подворотне, даже если вы потеряете карту – деньги никуда не денутся, плюс с помощью всевозможных механизмов (виртуальные и одноразовые карты и т.д.), можно относительно безопасно рассчитываться через Интернет. Если же вам нужно получить наличные, то в России сейчас банкоматы натыканы практически в каждом углу. Сегодня многие уже успели оценить достоинства пластика и практически отказались от использования бумажных денег, предпочитая везде платить картой.

Однако в этой идиллии есть и свои недостатки.  Один из самых больших недостатков – это то, что туда, куда не могут дотянуться обычные гопники, начали тянуться кибергопники. Хакеры, ворующие деньги с пластика появились одновременно с самими картами и сейчас рынок украденных кредиток имеет оборот исчисляющийся миллиардами и миллиардами долларов.

Тема кардинга крайне интересна и есть много такого, о чём было бы интересно поговорить, однако сегодня я хотел бы остановиться совсем на другом аспекте проблемы. Хакеры, которые могут украсть данные вашей кредитки и деньги с неё, явление достаточно известное и существует множество механизмов, минимизирующих такие риски, основной из которых – не быть идиотом. Кроме того, банки, выпускающие карты, имеют множество процедур, позволяющих вернуть украденные деньги. Кроме одного случая – когда деньги были сняты посредством банкомата, с введением правильного пин-кода. Введение правильного пин-кода гарантирует, что деньги снимал сам владелец карты, и претензии по таким случая банками не принимаются. «Никому не сообщайте свой пин-код же»!

Еще в 2010 году «Доктор Веб» радостно рапортовал об обнаружении нового вида вирусов – вирусов, поражающих банкоматы. Механизм его был довольно прост – вирус сохранял данные кредитной карты и введенный пользователем пин-код, а потом при введении злоумышленником кода на клавиатуре банкомата выдавал тому чек с полной информацией по всем картам, которые вирус успел сохранить. Дальше вопрос был делом техники – деньги снимались, и пользователю предъявить банку было абсолютно нечего – деньги же сняты с помощью правильного пин-кода!

Скандал тогда был огромный, оттоптаться на нем успели все заинтересованные лица. Директор «Доктора Веба», господин Шаров даже появился на телешоу, где по-полной оторвался на представителях банков.

Для большинства пользователей устройство банкомата остается загадкой, а уж как туда может попасть вирус – так и вообще чудом. Ничего сложно в этом нет, т.к. по-сути, любой банкомат – это всего лишь бронированный компьютер с тачскрином и подключенным механизмом приема-выдачи денег. Да еще и под управлением Windows XP  или кастрированной Windows XP Embedded.

Да-да, по данным компании NCR на сегодняшний день та или иная версия Windows установлена более чем на 95% банкоматов. Этот факт еще сильнее усугубляет заявление Microsoft о том, что 8 апреля 2014 года прекращается техническая поддержка ОС Windows XP. Правда, для Windows Embedded техническая поддержка продлится до начала 2016 года, но это не слишком облегчает банкам жизнь. По экспертным оценкам во всем мире сейчас установлено около 3 миллионов банкоматов и большинству из них для апгрейда до Windows 7, необходимо устанавливать обновления вручную.

Но вернемся к вирусной угрозе для банкоматов. Первые виды вирусов для банкоматов, скорее всего, распространялись (вольно или невольно) техниками, производившими техническое обслуживание банкоматов. Вирус попадал в систему через флешку, на которой техник приносил необходимое ему для обслуживания программное обеспечение. Сейчас список возможностей для проникновения изрядно расширился. Сообщения о заражении банкоматов различными вирусам появляются с завидной частотой. Говорить об эпидемии, конечно, было бы паникерством, но проблема однозначно существует.

Нагнетают истерию вокруг этой ситуации и сами производители антивирусов – почти ни на одном банкомате не установлено никакого антивируса, т.к. существует множество проблем, начиная с того, как их обновлять, если вся информацию от и к банкомату поступает по защищенному каналу и, заканчивая конской ценой, которую разработчики антивирусов требуют с разработчиков банкоматов.

Вывод? А его сегодня не будет. Храните деньги в Сберегательном банке, будьте бдительны и не будьте идиотом. Тогда, может быть, всё будет хорошо.


Алексей Днищев, специально для Мира Софта.

Оставьте сообщение

Имя:

Комментарий:


 
 
Программное обеспечение для бизнеса
Корзина пуста

+7 (499) 381-68-71