Новости. Омск
bk55.ru

Дмитрий Стуров: «Целью этого вируса являются не деньги клиентов, а деньги банка»

25-03-2017 07:30:57

Исполнительный директор, начальник управления информационной безопасности «Ренессанс Кредит» прокомментировал встревожившую омичей информацию о кибератаках на банкоматы.

Не так давно появилась информация о новом виде мошенничества с денежными средствами. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) предупреждает о том, что появился новый вирус, который «поражает» банкоматы.  Но целью этого вируса являются не деньги клиентов, а деньги банка, которые в нем находятся.

Сейчас все чаще в поле зрения киберпреступников попадают сами кредитные организации, а не только отдельные клиенты. Интерес преступников понятен: в случае хищения средств банка – улов будет намного солиднее, чем кража со счетов рядового россиянина.

Однако, если говорить о новом вирусе, идентифицированном FinCert, то пока нет реальных подтвержденных фактов хищения денежных средств из банкоматов с его помощью. Но появление подобного сообщения – уже тревожный повод для многих компаний самым внимательным образом посмотреть на возможные варианты защиты. Прежде всего это касается антивирусных компаний, которые уже в скором будущем смогут предложить клиентам-банкам, которые имеют свою собственную банкоматную сеть, современные метода защиты.

Но не стоит забывать, что защита банкомата строится не только на его антивирусной системе: прежде всего, это постоянный физический контроль, контроль над запускаемыми на нем приложениями, изолирование банкомата от основной сети, чтобы исключить внешние проникновения, а также регулярный мониторинг подозрительной активности.
 
Клиентам, которые пользуются услугами банкомата для совершения платежей или снятия/внесения денежных средств, я рекомендую также проявлять бдительность, так как основная доля хищений, связанная с банкоматами – это скимминг. Хотя доля таких операций сократилась на 50%, по сравнению с 2013 годом, данный вид мошенничества по-прежнему актуален. Поэтому моя рекомендация- каждому клиенту знать базовые принципы безопасности, которые несмотря на свою простоту, являются ключевыми и гарантируют сохранность денежных средств.

Справка:

Скимминг (от англ. skimming) – кража данных карты при помощи специального считывающего устройства
На картридер мошенники устанавливают рамки с магнитной головкой, считывающей информацию с магнитной полосы и записывающую дампы карт на встроенную микросхему памяти и (или) на клавиатуру приклеивают накладку, очень похожую на настоящую клавиатуру, которая запоминает нажатия клавиш и также записывает их на встроенную микросхему. Как вариант, вместо клавиатуры на банкомат крепят миниатюрную видеокамеру, которая снимает руку, вводящую ПИН-код и записывается в модуль памяти, либо передает его дистанционно на компьютер мошенника. Обычно, в случае дистанционной передачи, мошенник находится где-то неподалеку и принимает видеоданные при помощи ноутбука.

На заметку:

УМВД предупреждает

Омские полицейские призывают быть омичей бдительными и пользоваться банковскими карточками «с умом». Они напоминают о более частых схемах мошенничества, жертвами которых становятся владельцы «пластиковых кошельков».
Хищение денежных средств с банковских карт можно условно разделить на две группы:
 
1. СМС-сообщение с информацией, что банковская карта заблокирована либо произошло несанкционированное списание денежных средств. В сообщении имеется номер телефона (принадлежащий мошенникам) для получения информации. Связываясь с преступниками, потерпевшие сообщают реквизиты своей банковской карты и пароли для проведения банковских операций. 147  фактов по якобы заблокированным банковским картам зарегистрировано на территории Омской области в 2016 году, ущерб от такого рода преступлений составил более 6 000 000 рублей.
Следует помнить, что банки и платежные системы никогда не присылают писем и не звонят на телефоны граждан с просьбой предоставить указанные  данные. Если описанные выше ситуации произойдут, вас попросят приехать в банк лично.

2. Оплата товаров и услуг. Основа преступления – это сообщение злоумышленникам секретной информации для доступа к удаленному управлению счетом. Как правило, все начинается с размещения бесплатных объявлений о продаже недвижимости, автомобилей, иных товаров, на популярных сайтах.Нужно помнить:
– нельзя переводить деньги на счет незнакомого человека, даже незначительные суммы: скорее всего после этого он перестанет выходить с вами на связь;
– лучше всего встретиться с продавцом, чтобы лично посмотреть на товар, который вы решили приобрести, оценить его состояние, проверить документы и принять окончательное решение о покупке;
– цена, заниженная в несколько раз, скорее всего, свидетельствует о нечестных намерениях продавца. При малейших сомнениях лучше отказаться от сделки, какой бы выгодной она ни казалась.
– не разглашайте незнакомцам номер своей банковской карты, а также секретный код, дату выдачи и срок ее действия;
– не раскрывайте сведения об остатке на банковской карте, а также уникальные пароли, приходящие на ваш телефон в ходе совершения операций с денежными средствами.


Сетевое издание БК55

Регистрационный номер: ЭЛ № ФС 77-60277 выдан 19.12.2014 Федеральной службой по надзору в сфере связи, информационных технологий и массовый коммуникаций (Роскомнадзор)
Учредитель: Сусликов Сергей Сергеевич

CopyRight © 2008-2014 БК55
Все права защищены.

При размещении информации с сайта в других источниках гиперссылка
на сайт обязательна.
Редакция не всегда разделяет точку зрения блогеров и не несёт ответственности за содержание постов и комментариев на сайте. Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции.
Главный редактор - Сусликов Сергей Сергеевич.
email: redactor@bk55.ru

Редакция сайта:
г. Омск, ул. Малая Ивановская, д. 47, тел.: (3812) 667-214
e-mail: bk55@tries55.ru

Рекламный отдел: (3812) 666-895
e-mail: rakurs@tries55.ru, pressa@tries55.ru
Яндекс.Метрика Рейтинг@Mail.ru