МОСКВА, 8 октября. "Лаборатория Касперского", специализирующаяся на обеспечении безопасности в интернете, обнаружила недостаток в защите банкоматов, с помощью которого преступники могут похищать крупные суммы денег, сообщает BBC.
Интерпол поставил в известность об этом службы безопасности в странах Европы, Латинской Америки и Азии, в которых злоумышленники пытались воспользоваться выявленным недостатком, и начал собственное полномасштабное расследование.
Специалисты "Лаборатории Касперского" выяснили, что снять в банкомате наличные можно после введения комбинации цифр на панели, после чего преступник может за один раз получить 40 банкнот. Кредитная или дебетовая карта при этом не требуется. Нужно только заразить банкомат компьютерным вирусом с загрузочного компакт-диска.
После установки троянской программы, получившей название "Тюпкин", к банкомату отправлялся курьер, который вводил нужный код на панели.
Но для получения наличных требовался еще и одноразовый шифр, который генерировался из удаленного места. Эта система исключала возможность "самодеятельности" курьера, который не мог снять денег больше, чем ему было поручено организаторами этого мошенничества.
Обнаруженный способ взлома банкоматов не вредит простым пользователям. Злоумышленники не снимали средства со счетов клиентов. Они лишь заставляли устройства выдавать хранившиеся в них денежные купюры.
Различные аспекты обеспечения безопасности банкоматов регулярно изучаются специалистами. На многих устройствах установлены устаревшие операционные системы, которые банки не торопятся обновлять по финансовым или организационным причинам.
В начале 2014 года стало известно о троянской программе, получившей название Ploutus, с помощью которой хакеры могли снимать деньги в банкоматах, используя СМС-сообщения.
В 2010 году хакер Барнаби Джек придумал метод, который он назвал "Джекспоттинг", при использовании которого банкомат выбрасывал находившиеся в нем денежные купюры.