Эксперты инвестиций

Банк России раскрыл основные виды атак на банкоматы в России

Злоумышленники в России чаще всего пытаются вскрыть банкоматы, чтобы украсть деньги, но встречаются и атаки с применением вредоносного программного обеспечения, говорится в обзоре Банка России об основных видах компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах.

По данным ЦБ, довольно распространено применение различных приспособлений для вскрытия (отжима) дверцы банкомата для извлечения и хищения банкоматных кассет с деньгами.

Еще одним распространенным способом является так называемый кеш-треппинг (cash trapping), что дословно означает «захват наличности». Злоумышленники используют обычные алюминиевые планки, часто сделанные из деталей мебельной фурнитуры. Эта планка, внешне похожая на шторку банкомата, с тыльной стороны устанавливается на двустороннюю клейкую ленту и крепится на отверстии выдачи наличных.

«Невнимательные граждане снимают наличные в банкомате с установленной планкой, не обратив внимание на его внешний вид. Когда операция по снятию проходит «с ошибкой», ничего не подозревающий гражданин просто уходит, думая, что банкомат неисправен», — сказано в обзоре. А злоумышленники тем временем подходят к банкомату и забирают наличные, которые просто приклеились к тыльной стороне металлической планки.

В 2019 году была зафиксирована четырехчасовая атака на банкомат с зараженной рабочей станции, которая используется для технических обновлений платежного терминала. Но ее удалось отбить с помощью антивирусов. Однако в конце 2020 года на Дальнем Востоке атака на банкомат с вредоносным ПО привела к хищению порядка 1,5 миллиона рублей.

Однако чаще всего (60% всех зафиксированных случаев) злоумышленники используют более «шумные» методы — газовые баллоны для проведения подрыва дверцы банкомата и иные средства физического воздействия с целью извлечения кассет с денежными средствами.

Всего ФинЦЕРТ в 2019-2020 годах получил 17 сообщений от участников информационного обмена об атаках на банкоматы.

Источник

Кнопка «Наверх»