В Украине все чаще заражают вирусами банкоматы и POS-терминалы больших сетевых магазинов. Эти вирусы воруют техническую информацию и ПИН-коды банковских карточек клиентов, которые воспользовались услугами терминала. "Страна" разбиралась в подробностях мошеннической схемы и выяснила, как можно обезопасить себя от краж.
Как работают вирусы в банкоматах и терминалах?
Вирусы находят дыры в программном обеспечении и используют их, чтобы завладевать информацией и средствами. Получив техническую информацию и ПИН-коды банковских карт, злоумышленники передают их для изготовления поддельных карточек. Уже с ними, зная ПИН-код, мошенники легко могут снять деньги с вашего счета в любом банкомате.
За такое преступление злоумышленникам грозит наказание в виде штрафа от 500 до 1000 необлагаемых налогом минимальных доходов граждан или лишение свободы на срок от 2 до 5 лет. В департаменте киберполиции на таких преступлениях ловили граждан Беларуси, Румынии, Молдовы, Болгарии.
Но сложность в том, что чаще всего воры снимают средства за пределами Украины, в том числе, в странах Азии. Из-за этого быстро задержать преступников и привлечь их к уголовной ответственности невозможно, объясняет замначальника департамента киберполиции Нацполиции Украины Виталий Чубаевский.
Раньше в Украине тоже такое было?
По словам Виталия Чубаевского, такие схемы широко распространены во многих странах ЕС, но в Украине раньше встречались редко.
Впрочем, глава Ассоциации ИТ-Украины Виктор Валеев говорит, что такого рода преступления на самом деле не новы для Украины: "Просто банки и магазины стараются такие случаи не афишировать".
А вот Сергей Блажевич, экс-инженер интернет-компании "Релком", основатель компании "Медіа-Трейд Україна", а ныне – замглавы департамента Национальной патрульной полиции, ранее никогда не слышал о том, чтобы ПИН-коды с карт воровали вирусы. По его словам, при использовании терминалов и банкоматов всегда утечки происходили на физическом уровне.
"При банкоматах были фальшивые накладки, возможно, считывание записей с камер – то есть, был физический доступ к информации. То же самое с терминалами – грубо говоря, кто-то параллельно снимал данные с карты в процессе расчета за покупку. Мне тяжело представить, каким образом работает этот вирус и как его можно внести в тот же банкомат или тем более терминал. С моей точки зрения, это легендирование", – говорит Блажевич. По его мнению, и сейчас в воровстве данных замешан человеческий фактор.
Как защититься от вирусов?
В любом случае, минимизировать риск утечки технической информации, со своей стороны, может каждый владелец банковской карты.
Эксперты советуют установить ограничения в день на количество операций и сумму единоразового снятия или перевода средств с карты, а также включить функцию смс-уведомлений: тогда, если с карты кто-то (не вы) снимает средства, можно будет быстро блокировать карточку. "Но глобально вы ни на что повлиять не можете, особенно, если у злоумышленника есть копия вашей карты для физического снятия. А для онлайн-перевода средств вообще достаточно номера карты и CVV-кода", – говорит Сергей Блажевич.
Виктор Валеев же говорит, что методы защиты от банковских мошенников стандартны: "Надежные пароли – не 1,2,3, не пароль "имени себя", – а также постоянное их изменение. Безусловно, также необходимо настроить функции контроля за транзакциями и так называемую двойную авторизацию – помимо пароля, включить функцию уведомлений по смс или электронной почте. И конечно, будьте предельно внимательны при работе с инструментами, которые дают доступ к вашим данным и счетам: если это непроверенный инструмент, у вас должна на подсознании включаться "презумпция виновности". Лучше лишний раз не вводить свои пароли".
Кроме того, учитывая особенности этого вируса, надо обязательно обращать внимание на те приложения, которые предлагаются вам к загрузке помимо вашей воли. И, безусловно выбирать банк с репутацией - у такого будут более качественные ИТ-системы, а значит, надежнее защита от вирусов.
И конечно, помните золотое правило, которое декларирует сотрудник любого банка, открывающий вам счет: никому не передавайте свои пароли.