Банк России раскрыл основные виды атак на банкоматы в России
Злоумышленники в России чаще всего пытаются вскрыть банкоматы, чтобы украсть деньги, но встречаются и атаки с применением вредоносного программного обеспечения, говорится в обзоре Банка России об основных видах компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах.
По данным ЦБ, довольно распространено применение различных приспособлений для вскрытия (отжима) дверцы банкомата для извлечения и хищения банкоматных кассет с деньгами.
Еще одним распространенным способом является так называемый кеш-треппинг (cash trapping), что дословно означает «захват наличности». Злоумышленники используют обычные алюминиевые планки, часто сделанные из деталей мебельной фурнитуры. Эта планка, внешне похожая на шторку банкомата, с тыльной стороны устанавливается на двустороннюю клейкую ленту и крепится на отверстии выдачи наличных.
«Невнимательные граждане снимают наличные в банкомате с установленной планкой, не обратив внимание на его внешний вид. Когда операция по снятию проходит «с ошибкой», ничего не подозревающий гражданин просто уходит, думая, что банкомат неисправен», — сказано в обзоре. А злоумышленники тем временем подходят к банкомату и забирают наличные, которые просто приклеились к тыльной стороне металлической планки.
В 2019 году была зафиксирована четырехчасовая атака на банкомат с зараженной рабочей станции, которая используется для технических обновлений платежного терминала. Но ее удалось отбить с помощью антивирусов. Однако в конце 2020 года на Дальнем Востоке атака на банкомат с вредоносным ПО привела к хищению порядка 1,5 миллиона рублей.
Однако чаще всего (60% всех зафиксированных случаев) злоумышленники используют более «шумные» методы — газовые баллоны для проведения подрыва дверцы банкомата и иные средства физического воздействия с целью извлечения кассет с денежными средствами.
Всего ФинЦЕРТ в 2019-2020 годах получил 17 сообщений от участников информационного обмена об атаках на банкоматы.
