Банкоматы всегда были популярной мишенью для преступников, стремящихся быстро заполучить деньги.
Мошенничество с банкоматами охватывает не только ограбление людей, только что снявших наличку с карты, но и разнообразные механизмы скимминга, а также самые дерзкие подходы, такие как удаление целого устройства с помощью промышленного оборудования.
Интерпол при участии международных платежных систем опубликовал результаты недавнего исследования мошенничества с банкоматами, указывая на то, что информационная безопасность не совершенствуется. Скимминг, безусловно, лидирует по популярности среди видов банкоматного мошенничества. Он нацелен на перехват информации пользователя, которую затем можно использовать для создания поддельных карт-дубликатов.
Скимминг предполагает установку незаконных устройств в различных точках интерфейса банкомата, использующихся для фиксирования информации по карте и PIN-кодов, которые вводятся пользователями. На базе этой информации создаются поддельные карточки, которые используются для снятия налички или совершения онлайн-покупок. Бороться с таким видом мошенничества позволяет технология EMV (оснащение карт чипом).
В результате недавнего расследования, поддерживаемого Интерполом, была арестована группа преступников, которая устанавливала специальную плату в банкоматы через слот для карты. После установки, плата распространяла вредоносное ПО, поражая систему банкомата. Внешне устройство продолжало функционировать идеально. Однако в это время вирус спокойно собирал данные карт клиентов и их PIN-коды. В какой-то мере эта преступная деятельность напоминает скимминг, поскольку нацелена на перехват информации по картам.
Однако в последнее время преступники пошли еще дальше и стали изымать наличные с банкоматов без необходимости собирать данные по картам. Интерпол зафиксировал несколько случаев в Латинской Америке, когда преступники незаконно устанавливали на банкоматы диск со специальной вредоносной программой Ploutus. Как только банкомат перезагружается, вредоносное ПО позволяет мошенникам снимать с банкомата наличные в любой момент.
В 2014 году банки в нескольких странах Европы, Азии, Ближнего Востока и Северной Америки столкнулись с другой вредоносной программой под названием Tyupkin (или Padpin), атакующей их банкоматы. Как и в случае с Ploutus, единственной целью вируса было снятие денежных средств в больших количествах. Однако Tyupkin, кроме этого, позволяет злоумышленникам использовать клавиатуру банкомата для передачи команд вредоносной программе. На сегодняшний день Tyupkin также поддерживает функцию отключения анти-вируса в системе банкомата и функцию самоуничтожения.
На первый взгляд, вредоносные программы наподобие Tyupkin или Ploutus кажутся совершенным орудием мошенников для получения денег. Однако в них есть очевидный недостаток для преступников — для установки этих вирусов необходим физический доступ к банкоматам. Сначала мошенники устанавливают ПО на банкомат, а затем возвращаются к месту преступления, чтобы активировать программу и снять наличные. Очень часто при выполнении этих манипуляций преступники были зафиксированы на камерах видеонаблюдения.
Интерпол полагает, что рост количества атак на банкоматы и разнообразие новых методов мошенничества связано с развитием криминальных групп. Они разрабатывают все более и более изощренные методы киберпреступности, совершенствуют свои навыки и организацию своей преступной деятельности. К сожалению, безопасность банкоматов и защита данных пользователей во всем мире развивается и совершенствуется не так стремительно.
Интерпол также отмечает, что очень часто мошенники, совершающие атаки на банкоматы, не являются теми же лицами, которые используют украденную информацию. Полученные данные продаются другим преступным группам, которые занимаются созданием поддельных карт.
