В банкоматах используемых на территории нашей страны, обнаружили уязвимость позволяющую снимать деньги, вводя секретный код. По сообщению заместителя начальника Центрального банка Российской Федерации, такая возможность появилась после внедрения злоумышленниками вируса в банкоматы российских банков.
За один раз преступники могут снять до 200 тысяч рублей. Вирус программирует банкомат выдать 40 купюр из кассеты диспенсера, в которой хранятся самые крупные купюры — 1 или 5 тысяч рублей и чтобы заставить банкомат выдать крупную наличность злоумышленникам достаточно ввести специальный код.
Какой именно код нужно ввести не знают даже сами сотрудники банков. Обычным пользователям подобрать его будет очень сложно, а подобные попытки, скорее всего, привлекут внимание службы безопасности банка.
Эту методику взлома банкоматов в российских банках применили впервые. О ней в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере сообщи только 15 марта. Если раньше преступникам приходилось физически подключаться к банкомату, чтобы загрузить вирус, новая методика является «бесконтактной». Хакеры внедряются во внешний контур банковской сети, затем взламывают компьютер сотрудника, который отвечает за работу банкоматов, и только оттуда загружают вирус в банкомат.
Еще одной особенностью новой технологии взлома является полное отсутствие файлов вируса в банкомате. Вредоносный код «живет» в оперативной памяти компьютера и фактически не оставляет следов и не привлекает внимание антивирусов. При перезагрузке банкомата, как предполагают специалисты, вирус исчезает, однако не исключается вероятность, что его включают в специальный раздел автозагрузки операционной системы, поэтому он может появляться там вновь. Известно, что за рубежом подобные случаи взломов уже имели место, однако в России такой подход применяется впервые.