Банкоматы спаслись от кредитного вируса

В России зафиксирована первая в мире троянская программа, позволяющая злоумышленникам воровать денежные средства владельцев банковских карт. Но производителю банкоматов удалось вовремя устранить их уязвимость.

Об обнаружении вредоносной программы вчера сообщили антивирусные компании Sophos, Dr.Web и «Лаборатория Касперского» (ЛК). Программе присвоили названия Trojan.Skimer (ЛК), Backdoor.Win32.Skimer.a. (Dr. Web) и Troj/Skimer-A- (Sophos). По словам руководителя центра глобальных исследований ЛК Александра Гостева, в банковских кругах появилась информация о случаях заражения в России и на Украине банкоматов производства компании Diebold (16 000 банкоматов, по ее собственным оценкам — 30% действующих в России банкоматов). Эта троянская программа поражает установленную на банкоматах операционную систему Windows XP Embedded и программное обеспечение Diebold, предназначенное для управления банкоматами.

Большой куш
848 миллионов руб. Во столько оценило банковское сообщество потери от махинаций с кредитными картами в 2007 г.

С помощью специальной карточки злоумышленник может снять с зараженного банкомата всю имеющуюся наличность и распечатать на чеке информацию о последних проведенных через банкомат транзакциях, включая номера и pin-коды кредитных карт, добавляет руководитель отдела разработок Dr.Web Сергей Комаров. Cудя по анализу кода трояна, его автор — житель одной из стран СНГ, добавляет Гостев.

Представитель российского офиса Diebold подтвердил «Ведомостям» информацию об уязвимости. Когда в России было зафиксировано несколько единичных случаев несанкционированного доступа к банкоматам, компания провела их тестирование и обнаружила вирус. Diebold проинформировала своих клиентов об угрозе еще в январе и разослала инструкции по ее устранению, утверждает собеседник «Ведомостей», но названий банков, которые пострадали от вируса, не приводит.

Попытки заражения отдельных банкоматов были зафиксированы в банке «Петрокоммерц», но они были пресечены, заявила «Ведомостям» директор по связям с общественностью банка Евгения Евмененко. О проблеме знают также топ-менеджеры двух других банков.

Ассоциация российских участников платежной системы Europay (в нее входят MasterCard, «ВТБ 24», Газпромбанк, Альфа-банк, «Уралсиб» и др.) распространила сообщение, в котором признается, что «банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников». Сейчас ведется расследование, уточняет ее представитель.

Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит, предупреждает вице-президент Транскредитбанка Андрей Крупцов. Коснулась ли его банка эта проблема, он уточнять не стал.

Вредоносное ПО для банкоматов появлялось и ранее, но до сих оно могло привести лишь к зависанию устройств, замечает Комаров из Dr. Web. Обнаруженная сейчас программа — первая, которая может причинить финансовый ущерб. Но чтобы установить троян, необходимо вскрыть банкомат, говорится в заявлении Diebold. Это могут сделать только сотрудники банков или обслуживающих их сетей, полагает Комаров.

Сотрудники пресс-служб «ВТБ 24», «Уралсиба» и Промсвязьбанка заявили, что их кредитные учреждения не встречались с этой проблемой. Представители Сбербанка, Альфа-банка и Росбанка отказались от комментариев.

(c) Игорь Королев, Елена Хуторных, "Ведомости", 26.03.2009, №53 (2323)