ОБЗОР - МВД отмечает лавинообразный рост хищений из банкоматов в России

С.-ПЕТЕРБУРГ, 18 окт – РИА Новости/Прайм. МВД отмечает лавинообразный рост хищений из банкоматов в России, сообщил замруководителя II отдела Управления организации борьбы с преступлениями против собственности Главного управления уголовного розыска МВД РФ Владислав Парамонов.

"Важный момент - это хищения из банкоматов. У нас в последние годы идет некий лавинообразный рост преступлений - за 2015 год больше 4 тысяч совершено. Это деньги, которые тоже поступают в преступную среду", - сказал Парамонов на международной конференции "Актуальные вопросы развития наличного денежного обращения".

Наибольшая доля в общем количестве хищений из банкоматов приходится на кражи, немного грабежей, разбои единичны, были случаи, когда преступники совершали хищения из банкоматов различных кредитных организаций, расположенных в одном офисе, нанося ущерб сразу нескольким банкам, сообщил он.

Позднее в беседе с журналистами сотрудник МВД уточнил, что преступники в основном банкоматы взрывают. "У нас 4 тысячи в год преступлений регистрируется, поэтому те группы, которые на памяти, действовали подрывами. Это технология пошла из Западной Европы - Португалии, Испании, появилась в 2010-2011 году", - сказал он.

"Киберкриминал сейчас самое актуальное направление, потому что преступный мир в эту сторону движется очень активно", - добавил он.

АТАКА BLACK BOX

О том, что Сбербанк обнаружил новый способ кражи в банкоматах, когда мошенники выкачивают деньги с помощью специальной компьютерной шины, сообщил во вторник зампред крупнейшего российского банка Станислав Кузнецов.

Этот вид хищения появился в Санкт-Петербурге четыре-пять месяцев назад и называется Black Box. Мошенники сверлят дырочку в определенного вида банкоматах и подключают компьютерную шину, мгновенно выкачивая  деньги, рассказал Кузнецов. Сбербанк настаивает на установке защитных мер производителями на такие банкоматы и намерен отказываться от использования устройств, уязвимых для преступлений, подчеркнул Кузнецов.

"Там открывается выдача и выкачивание физическое идет, скорее всего. Потому что, чтобы что-то украсть посредством удалённого доступа из сети - сам банкомат, может быть, и не нужен. Хотя есть технологии, нам показывали эксперты, когда непосредственно в сам банкомат тайно вставляли некий (элемент - ред.) и он уже через сеть заходил и со счётов (перечисляли деньги - ред.)", - прокомментировал эту тенденцию журналистам сотрудник профильного подразделения МВД.

Суть метода Black Box заключается в том, что злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом, ранее в начале октября рассказывал Кузнецов на форуме в Москве по банковскому самообслуживанию и ритейлу - 2016. В рамках такой атаки банкомат отключается от управляющего им компьютера, встроенного в него. При этом происходит замена системы управления аппаратным обеспечением банкомата на ту, которую создали мошенники. По словам Кузнецова, на тот момент речь шла 75 банкоматах в Северо-Западном округе, но быстрой реакции на исправление банкоматов производитель не дал.

Зампред Сбербанка тогда также сетовал на участившиеся последние полтора года взрывы банкоматов по всей России и неадекватную реакцию производителей банкоматов на просьбу оперативно защитить свои устройства.

МНЕНИЕ ЭКСПЕРТОВ

Метод кражи из банкоматов атакой Black Box не нов для рынка, банки знают об этом и принимают меры, но пока каждый сам по себе, говорят эксперты.

"Сбербанк погорячился и напрасно встряхнул рынок якобы каким-то новым видом угрозы", - сказал РИА Новости директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.

"Это известная еще пару лет назад проблема, связанная с подключением к блоку управления деспенсером банкомата (устройство модуля выдачи денежных купюр - ред.) - мошеннического устройства, так называемого BlackBox, который минуя системный блок банкомата, дает непосредственную команду диспенсеру на выдачу денег из кассет, без каких либо операций по картам", - сообщил Голенищев.

На рынке есть решения по защите от сверления отверстий в панели банкомата, проблему нужно решать комплексно, а не защищать от конкретного вида "атаки", считает он.

"Так, например, доступ к шине управления диспенсером может быть получен путем вскрытия сервисной зоны банкомата, например открытия ее двери и тому подобное. Проблема решается шифрованием данных, канала передачи данных от системного блока банкомата к диспенсеру. Такие решения есть, и их действительно стоит требовать от производителей", - сказал директор мониторинга электронного бизнеса Альфа-банка.

"В атаке типа Black Box злоумышленники получают доступ к верхней части банкомата, затем разрывают соединение контроллера диспенсера и управляющего программного обеспечения. Далее подключается собственное устройство к контроллеру диспенсера, которое подает специальные управляющие команды на выдачу наличных денежных средств. Банкомат исполняет эту команду и сам выдает деньги", - описывает член правления, директор операционного департамента банка "ВТБ 24" Валерий Чулков.

Такой тип мошенничества активно обсуждается в профессиональном межбанковском сообществе с 2015 года, а единичные случаи "управления диспенсером" появлялись в России еще в 2010 году, рассказал он. "Понимая наличие подобных уязвимостей многие банки уже предприняли необходимые меры по защите своих устройств, в том числе необходимые мероприятия реализовал и "ВТБ 24", - сообщил Чулков.

"Хочется также отметить, что далеко не все модели устройств подлежат атаке типа Black Box, только определенные типы, которые "ВТБ 24" защитил уже давно", - добавил он.

Чулков пояснил, что в "ВТБ 24" существует постоянная рабочая группа по вопросам противодействия мошенничеству, целью которой является выявление актуальных и перспективных угроз и последующая разработка и внедрение соответствующих мер противодействия.

"Поэтому еще до того момента как данные тип "нападений" стал носить массовый характер, мы запросили у производителей информацию о способах защиты и получили от них достаточно подробные рекомендации. Мы следуем всем рекомендациям производителей, поэтому у нас таких хищений нет", - заверил он.

Руководитель блока "Безопасность" банка "Возрождение" Николай Нештенко отметил, что как правило, наиболее уязвимой считается серия банкоматов, которая в банках подлежит замене и уже снята с производства.

"В нашем случае мы своевременно приняли все необходимые меры для противодействия этому виду кражи и оборудовали свою сеть дополнительными специальными средствами защиты, которые не позволяют злоумышленникам похитить денежные средства. Эффективность средств защиты подтверждает статистка: после предпринятых мер ни одно покушение на хищение денежных средств не было успешным. Так что на данный момент вся наша банкоматная сеть надежно защищена", - сообщил Нештенко.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости