Хакеры могут украсть все наличные из банкоматов

Киберпреступники могут массово "уничтожить" банкоматы. Об этом сообщает The Telegraph.

В конфиденциальном уведомлении в пятницу Федеральное бюро расследований США сообщило международным банкам, что преступники планируют совместную глобальную атаку вредоносного ПО на банкоматы в ближайшие несколько дней.

ФБР предупредило о схеме мошенничества "jackpotting": злоумышленники взламывают банк или процессинговые центры и используют копии карт в банкоматах по всему миру для вывода миллионов всего за несколько минут.

Британские банки, такие как HSBC и Barclays, были осведомлены об этой угрозе. "ФБР получило данные о планах киберпреступников осуществить глобальную схему вывода из строя систем банкоматов (АТМ) в ближайшие дни", - сообщают в бюро.

Обычно этот метод включает физический доступ к банкомату с использованием специализированной электроники и вредоносного ПО, чтобы взломать систему и заставить ее выдавать наличные до тех пор, пока они не закончатся.

"Банки Великобритании, вероятно, являются целью. "Банкротство банкоматов" крайне негативно повлияет на финансовые институты", - заявил директор Fidelis Cybersecurity Эндрю Бушби. – "Британским банкам необходимо срочно заняться безопасностью".

Как утверждают в консалтинговой фирме по кибербезопасности NCC Group, небольшие частные банки наиболее уязвимы для таких атак. По словам главного технического директора NCC Олли Уайтхауса, преступники чаще ориентируются на маленькие банки, выпускающие дебетовые карты, но у которых менее строгие системы безопасности. "Это признак организованной преступности", - убежден Олли.

В одном из инцидентов в Таиланде в 2016 году мошенники за считаные минуты украли 280 000 фунтов стерлингов из банкоматов государственного финучреждения. В США преступники сняли около 570 000 долларов из АТМ, подконтрольных Национальному банку Блэксбурга.

"Это глобальная атака, которая, в случае успеха, может иметь масштабные последствия. Банки Великобритании должны предпринять меры для обеспечения идентификации аномальной деятельности, указывающей на начало этой атаки", - считает эксперт по кибербезопасности из LogRhythm Росс Брюер.

Киберпреступники обычно крадут данные кредитной карты для создания мошеннических копий с магнитной полосой. В назначенное время преступники снимают все наличные с банкоматов.

ФБР призвало банки пересмотреть способы защиты внутри страны, в том числе внедрение надежных паролей и двухфакторной аутентификации с использованием физического и цифрового токенов.

Злоумышленники работали над различными методами кражи информации о кредитных картах во время использования клиентами терминалов для оплаты покупок, в основном создавая "скиммеры". Эти устройства хакеры вставляли в слот для карт ATM для чтения магнитного кода, встроенного в черную полосу банковской карты.

Национальный центр кибербезопасности (NCSA) рекомендует всем банкам обновлять и поддерживать операционные системы и программное обеспечение, как можно скорее применять патчи безопасности и использовать антивирусы для сканирования новых файлов и проверки уязвимость в сети. NCSA также советует вести список разрешенных приложений, обеспечивающих безопасное использование программ для предотвращения вредоносного ПО.

"NCSC повышает осведомленность по всем направлениям и улучшает киберзащиту страны", - прокомментировал пресс-секретарь Национального центра кибербезопасности.