О чем молчали банки

Держатели пластиковых карт встревожены слухами о том, что в банкоматах некоторых российских банков якобы обнаружена программа, ворующая деньги с кредиток.

Как только карточка попадает в банкомат, компьютерный вирус начинает отслеживать всю информацию о перемещении средств, а главное считывает пин-код.

Сотрудники отделов по компьютерной безопасности не скрывают удивления, поскольку создание и внедрение такого вируса связано с рядом сложностей.

Как минимум необходимо участие программистов и людей, у которых есть физический доступ к банкоматам. Корреспондент НТВ Владимир Кобяков пообщался со специалистами.

Вирус добрался до российских банкоматов. Единственный симптом вируса, когда у вас вроде бы и были деньги на карточке, а потом вдруг их не стало. Этому компьютерному вирусу дали уже несколько названий, классифицируют его как «блэкдоор» — черный ход. То есть, кто пришел за вашими деньгами, остается тайной и для вас, и для банка.

Сообщения об обнаружении вируса приходят из Москвы, Санкт-Петербурга, других крупных городов России. Милицейскому управлению «К» уже известны более тысячи пострадавших от этого вируса. В ведомстве пока даже не подсчитывали объем пропавших денег.

Андрей, оперативный сотрудник Управления МВД РФ по борьбе с преступлениями в сфере высоких технологий: «Заражаются банкоматы, которые работают на операционной системе „Виндоуз“ (Windows), а это практически все банкоматы в России».

В Ассоциации российских банков уже провели специальное совещание. Оценивали, насколько масштабна эта угроза.

Гарегин Тосунян, президент Ассоциации российских банков: «Это не сетевая болезнь, это пока локальная болезнь, но однозначно можно сказать, то это новая болезнь, это новый вид хакерской атаки».

По одной из версий, для заброски вируса должна действовать целая группа. Это программист, который пишет вирусный код, либо человек, купивший уже эту программу. Ее он передает людям, которые идут к банкомату. Это может быть кто-то под видом инкассатора или сотрудника ремонтной службы банка. Они проникают внутрь аппарата и устанавливают программу. Через некоторое время данные пластиковых карт, которые прошли через банкомат, уже доступны преступникам.

Борис Шаров, генеральный директор компании-производителя антивирусного программного обеспечения: «В данном случае мы имеем дело с инсайдером. Это самое страшное, что можно придумать. Против инсайдера никакой антивирус на 100% не поможет. Пикантность ситуации, на наш взгляд, в том, что сами банки не удивляются. Игра в молчанку на протяжении нескольких месяцев привела к тому, что случилось».

Ирина Зубарева, пресс-секретарь Управления «К» МВД РФ: «Копируются данные пластиковой карточки и пин-код. Это позволяет людям, которые ей обладают, либо продавать данную информацию тем, кто изготавливает пластиковые карточки, либо самим изготовить карточку и снять все, что принадлежит владельцам».

Существование вируса первой публично признала одна из американских компаний по производству банкоматов.

«Наша компания предупредила об опасности своих клиентов. Преступники получают доступ к внутренней части банкомата и устанавливают свое программное обеспечение. Такие нападения зафиксированы в России. Нам известно, что преступникам удается „заразить“ только отдельные взятые банкоматы. Наша компания сейчас делает все возможное, чтобы снизить риски таких компьютерных взломов», — говорится в сообщении этой компании.

По данным антивирусных фирм, новая программа была написана для работы с рублями и украинскими гривнами. И уже арестована первая группа, которую подозревают в распространении вируса.

Российские банки сейчас приступили к проверке своих банкоматов. Но единственный совет от специалистов — пока лучше пользоваться аппаратами, которые установлены на виду у охраны или в офисах банков. Стопроцентной защиты от нового вируса пока ни у кого нет.