Банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег. Такой вывод делается в отчете европейского агентства по сетевой и информационной безопасности ENISA. В ENISA говорят, что сейчас банки находятся на тонком переходном уровне, когда безопасность банкоматов буквально балансирует на минимально допустимом уровне. "Банки теряют свои позиции в борьбе с мошенниками и это ставит под удар значительную часть реальной экономики многих стран. Говоря в общем, после того, как банкомат устанавливается, он плохо управляется, редко обновляется его программное обеспечение и редко проверяется его аппаратная безопасность", - говорится в отчете. ENISA проанализировала ситуацию с банками в 22 наиболее развитых европейских странах. По итогам анализа выяснилось, что в 2008 году банки и их клиенты потеряли из банкоматов 485 млн евро. И это только суммарные данные по обнаруженным и официально задокументированным хищениям. Ранее европейская ассоциация по безопасности банковских систем EAST опубликовала исследование, в котором говорилось, что примерные потери за 2008 год с учетом неучтенных краж составляют примерно 1,0-1,1 млрд евро. Такие итоги вытекают из 22 278 официально зафиксированных атак на банкоматы в 2008 году. Это число на 149% больше показателей 2007 года. Наиболее распространенный вид атак - это скимминг, когда мошенники подключают к банкомату разнообразное перехватывающее оборудование и "снимают" данные о картах пользователей. Широкое хождение получили миниатюрные устройства для чтения данных с магнитных полос карт, а также технологии перехвата PIN-кодов карт. Получив эти данные, мошенники программируют пустые карты соответствующим образом, получая карту-дубликат. Специалисты по банковской безопасности говорят, что почти 85% случаев мошенничества с картами произошли за пределами той страны и сети того банка, где карта была выпущена. Отчасти поэтому многие банки, особенно в США и Европе, предлагают клиентам ограничить географию действия карты, а ряд магазинов не принимают к оплате карты, выпущенные в "опасных странах". Впрочем, говорят в ENISA, пока такие меры безопасности больше являются экзотикой. Большинство магазинов берут любые карты, а работники банка не слишком озабочены безопасностью банкоматов до тех пор, пока клиенты не сообщат о факте массовых краж. "Очень часто для управления банкоматами применяет обычный, так называемый коробочный софт, который можно купить в любом магазине. В результате этого банкоматы становятся жертвами программных ошибок или вирусов, часто мошенники заражают банкоматы шпионским софтом", - говорят в ENISA. Эксперты говорят, что многие банкоматы работают на базе Microsoft Windows, а патчи, выпускаемые производителем устройства либо не имеют сертификатов, либо создают дополнительные трудности для обновления операционных систем.
Подробности