Американский производитель банкоматов Diebold, продукцией которого пользуются, в том числе, российские банки, не зафиксировал случаев несанкционированного доступа к сетям банкоматов и фактов взлома баз клиентских данных с помощью вирусов и предупреждает о необходимости соблюдения мер безопасности для борьбы с ними, говорится в заявлении компании.
В среду разработчик антивирусов «Доктор Веб» сообщил о появлении в закрытых сетях банкоматов некоторых российских банков вредоносной программы, способной перехватывать данные о банковских картах пользователей и снимать деньги с их счетов. В российской компании-разработчике антивирусов «Лаборатория Касперского» заявили РИА Новости, что также обнаружили вирус и добавили его в свои антивирусные базы под именем Backdoor.Win32.Skimer.a. Представитель лаборатории сказал, что не исключает появления новых вирусов в банкоматах. Он уточнил, что обнаруженный вирус — это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории России и Украины). По его словам, на сегодняшний день отсутствует информация о реально зараженных банкоматах.
«Diebold знает о существовании компьютерного вируса, созданного для банкоматов. В январе 2009 года компания проинформировала об этом своих клиентов; с целью минимизации риска несанкционированного доступа к банкоматам банкам предоставлена специально разработанная компонента ПО и подробная инструкция по безопасности», — говорится в заявлении компании-производителя. По сведениям, которыми располагает Diebold, на данный момент случаев получения доступа к базам данных банковских клиентов не зафиксировано. Для того чтобы внедрить вредоносное ПО, мошенники должны иметь физический доступ к «начинке» конкретного банкомата, говорится в пресс-релизе.
Diebold напоминает своим клиентам о необходимости следовать таким общепринятым нормам безопасности, как ограничение физического доступа к банкоматам, установка видеонаблюдения, управление паролями и обновление ПО с целью минимизировать подверженность банкоматов действиям злоумышленников.
Ассоциация российских членов системы Europay, которая объединяет крупнейшие российские кредитные организации, участвующие в платежной системе MasterCard Int, в своем пресс-релизе сообщает, что благодаря взаимодействию банковского сообщества, правоохранительных органов, а также поставщиков банкоматов и программного обеспечения к ним удалось выявить и начать локализацию в России угрозы нового вида мошенничества — получения информации по банковским картам клиентов с помощью разработанной хакерами вредоносной программы. «Согласно имеющимся данным, подобный вирус способен поразить лишь отдельно взятый банкомат, он не может распространяться по сети и не позволяет получить доступ к банкоматным сетям и базам данных банковских клиентов», — заявляет ассоциация.
В настоящее время всеми заинтересованными сторонами ведется активная работа по анализу причин произошедшего, установлению количества банкоматов, подвергнувшихся атаке со стороны мошенников, подготовке технических (программных) и организационных мер, рекомендаций и требований по снижению уязвимости терминального оборудования, а также противодействию преступникам, сообщает ассоциация.
