В прошлом году мошенники совершили 4 тыс. нападений на банкоматы. 90% из них пришлось на атаки с физическим доступом к АТМ. Об этом «Известиям» рассказали в компании «Информзащита», специализирующейся на вопросах кибербезопасности. В этом году, по прогнозам компании, число атак на банкоматы вырастет до 5 тыс.
По экспертным оценкам, потери банков от таких действий злоумышленников в прошлом году составили 2,5–7 млрд рублей. В этом показатель может увеличиться до 3-10 млрд. Одна из причин интереса мошенников к АТМ заключается в том, что финансовые организации планомерно снижают расходы на охрану. За первое полугодие 2017 года банки сократили эту статью затрат на 9%. А в первом полугодии прошлого года — на 8,6%. Несмотря на это, в России нападают на банкоматы в разы реже, чем в Европе, пишет iz.ru.
Атаки на банкоматы делятся на физические и логические. В первом случае АТМ вскрывают ломом, используют взрывное устройство или подключают хакерские устройства к диспенсеру машины через внешнюю панель. В этом случае банкомат выдает преступникам все имеющиеся в нем деньги. Второй способ предполагает проникновение злоумышленников во внутреннюю сеть банков для управления банкоматными сетями: кибермошенник получает доступ к серверу управления банкоматом, запускает вредоносное программное обеспечение и затем с поддельных карт снимает средства в офлайне. Если же хакеры смогут заразить вредоносным ПО банкомат, то потери несут уже граждане. При этом доказать факт кражи будет довольно сложно, поэтому и средства пострадавшим людям могут быть не компенсированы.
По данным «Информзащиты», в прошлом году 90% нападений на банкоматы были физическими, остальные 10% пришлись на скимминг (установка на АТМ устройств, считывающих данные карт граждан, когда потери несут именно они) и логические атаки. Последние составили менее 1% от нападений на АТМ. Всего в прошлом году банкоматы атаковали 4 тыс. раз. По оценкам аудиторской компании «2К», ущерб от атак на банкоматы составил 2,5–7 млрд рублей. В «Информзащите» указали, что из одного АТМ преступники могут похитить до 2 млн рублей. В этом году, по прогнозам «Информзащиты», количество нападений вырастет на четверть - до 5 тыс. По прогнозам «2К», ущерб от атак на АТМ вырастет до 3–10 млрд рублей.
Во многом такое положение дел объясняется тем, что банки стали планомерно снижать расходы на охрану. В первом полугодии 2016-го они составили 9,4 млрд рублей (минус 8,6% по сравнению с годом ранее), а за аналогичный период этого года — 8,5 млрд (минус 9%), следует из расчетов агентства «Эксперт РА» на основе данных Центробанка. Как отметил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, банки предпочитают страховать банкоматы, снижая расходы на охрану.
Управляющий партнер аудиторской компании «2К» Тамара Касьянова отметила, что охраняемые объекты всегда реже подвергаются атаке и дальнейшее снижение банками расходов на охрану будет увеличивать число атак.
— Среди злоумышленников пользуется большой популярностью метод физических атак, который заключается в применении грубой физической силы для доступа к сейфу банкомата, — подчеркнул старший специалист отдела исследований безопасности банковских систем Positive Technologies Ярослав Бабин. — Этот способ не требует глубокого изучения логики работы АТМ.
По словам Тамары Касьяновой, взрыв или скимминг в силу их некоторой стандартизованности под силу организовать очень многим.
— Несмотря на различные методы борьбы со скиммингом, он продолжает набирать силу, особенно в США, — указала Тамара Касьянова. — Что касается взрывов АТМ газом, если бы грабители знали, что во всех банкоматах стоят новейшие интеллектуальные системы нейтрализации банкнот (IBNS), то число таких атак снизилось бы. Но внедрение IBNS означает удорожание банкоматов, тогда как банки стараются здесь экономить.
Впрочем, в Европе число нападений на банкоматы в разы превышают атаки на АТМ в России. По данным European ATM Security Team, в прошлом году на АТМ там совершили 26 620 атак, в результате которых банки потеряли $414,64 млн. В этом году число атак на банкоматы европейских банков вырастет на 30%, прогнозируют в «Информзащите». В среднем от одной атаки европейские банки будут терять от $10–30 тыс.
