Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Кибернетический скимминг: правда и мифы о «троянах» в украинских банкоматах

(Нет голосов)

03.04.2014 Количество просмотров 2381 просмотр

СкиммингВ ходе расследования был установлен интересный факт – будучи перемещенными с исходного места установки, банкоматы, фигурировавшие как точки компрометации, переставали фиксироваться в качестве таковых…


Вначале февраля 2014 года в российских и зарубежных СМИ про- шла информация о случаях заражения банкоматов ряда украинских банков вредоносным ПО, повлекших за собой массовую компрометацию карт. Поскольку подробности инцидента до последнего времени не разглашались в интересах расследования, большинству журналистов приходилось довольствоваться слухами и домыслами. В результате было озвучено множество противоречивых версий происшедшего – от «тотального заражения неизвестным вирусом банкоматных сетей» до предположения, что… никакого заражения вообще не имело места. А все слухи о вредоносном ПО якобы являются политически мотивированными и имеют своей целью прикрыть предстоящее введение жестких лимитов на снятие наличных в банкоматах украинских банков. Как показал анализ ситуации, проведенный порталом PLUSworld, обе версии имеют мало общего с реальностью.

Скимминг
 По оценкам специалистов EMA,
 заражению подверглись порядка
 25 банкоматов, установленных в
 Киеве и области

В частности, по словам А. Карпова, директора Украинской межбанковской ассоциации членов платежных систем EMA, в ходе регулярного обмена информацией, который практикуется украинским банковским сообществом с российскими банками, банками из Казахстана, Белоруссии и Молдовы, а также с коллегами из EAST (European ATM Security Team), еще в 2010 году была впервые выявлена некая подозрительная активность, связанная с рядом конкретных банкоматов, установленных в Киеве и Киевской области. Однако только в октябре-ноябре 2013 года появились серьезные основания рассматривать эти устройства как точки компрометации карт.

Первый этап расследования пришелся на конец осени 2013 года – редакция журнала «ПЛАС» располагает соотвествующими документами, поскольку регулярно осуществляет профессиональный мониторинг ситуации с карточным мошенничеством на постсоветском пространстве, оперативно информируя читателей о результатах в тех объемах, которые не выходят за рамки наших соглашений о конфиденциальности и требований обеспечения безопасности.

В то же время тщательный осмотр банко- матов не выявил никаких следов установки скимминговых устройств, включая остатки клея или другие внешние повреждения и т. д. Отсутствовали характерные для скимминга четкие периоды установки, не было зафиксировано операций по так называемым картам отсечек, с помощью которых преступники активируют работу скимминговых устройств, записи системы видеонаблюдения также не несли подтверждений, что с банкоматами проводились какие-либо несанкционированные операции.

В такой ситуации выявить причину компрометации карт, ранее использовавшихся в этих банкоматах, могли позволить только постоянный мониторинг заподозренных устройств и тесный взаимообмен информацией между банками по всем возможным каналам. Через некоторое время эти меры в своей совокупности дали первые конкретные результаты. Так, в конце января 2014 года на нескольких банкоматах из данного списка были выявлены случаи несанкционированных манипуляций с устройствами. Например, карты размещались в картридере, с их помощью с банкоматом производились какие-то действия, однако в банкоматных и процессинговых логах все эти операции оказывались незафиксированными, в том числе сами события вставки и изъятия карт из банкоматов.

Эти данные подтвердили, что скимминг в данном случае действительно имел место, но носил не физический, а кибернетический характер.

Полный текст статьи читайте в журнале «ПЛАС» № 3 (202) ’2014 стр. 50


Читать полную электронную версию Журнал ПЛАС № 3 (202) 2014

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… за тысячи лет до нашей эры и вплоть до XX века на одном из островов существовал «монетный двор»: местные жители бросали в воду листья кокосовой пальмы и подбирали их после того, как те покрывались ракушками.