Стоило появиться сообщениям о том, что для банкоматов созданы трояны, как стало известно и о случаях крупных утечек данных, сообщает Security Lab. Внедрение программы-шпиона, которая могла бы принести мошенникам реальные результаты, весьма затруднено. Во-первых, если интерфейсы банкоматов и документированы, то документацию эту получить непросто. Во-вторых, физический доступ к банкомату получить почти невозможно. Тем не менее, расследование Sophos и Dr. Web показало: банкоматы ряда российских банков подвержены действию самого настоящего «трояна». Скорее всего, заражение произошло с участием инсайдеров.
Поражены оказались только аппараты, произведенные фирмой Diebold, причем, как следует из официального заявления компании, вирусы были обнаружены исключительно в России. Компания Diebold - известный производитель банкоматов: именно ее банкомат стал первым, установленным на территории РФ.
К несчастью, никаких подробностей, касающихся того, какие именно банкоматы были подвержены угрозе и заражены, нет. Того, что это устройства фирмы Diebold, использующие программу Diebold Agilis, знать явно недостаточно: компания занимает на рынке слишком большую долю и некоторые банки используют устройства только этого производителя.
Тем не менее, самый простой способ уберечься от неприятностей - избегать банкоматов Diebold. Уже выпущен патч для программного обеспечения, и если банки озаботятся решением проблемы, она будет решена. Нельзя, однако, гарантировать, что не появятся новые трудности. В «Альфа-Банке» предположили, что программная уязвимость, подобная обнаруженной, не может привести к утечке данных, если используется encrypting pin pad - клавиатура для ввода кода, в которой осуществляется аппаратное шифрование. Последние несколько лет банкоматов без этой системы практически не выпускается, однако достаточно старые устройства могут ее не иметь. Ввиду отсутствия информации о пострадавших банкоматах, можно предположить, что под угрозой оказались именно морально устаревшие машины.
Если банкоматы, которыми вы пользовались, принадлежат фирме Diebold, то вы можете оказаться пострадавшим, не зная об этом. Если вы не уверены в том, что ваш банкомат не был подвержен угрозе, лучше всего сменить пин-код: чаще всего это можно сделать бесплатно. Пока достоверно известно только про то, что были поражены устройства «Росбанка» и банка «Петрокоммерц». Однако это именно та ситуация, когда лучше перестраховаться: если мошенники украдут деньги с карты, обжаловать операцию нельзя - снятие денег с использованием PIN-кода обжалованию не подлежит.
