На банкоматы Кыргызстана совершены кибератаки. И они могут продолжиться

Международная преступная группа совершила ряд удаленных кибератак на банкоматы более 10 стран, включая Кыргызстан, Россию, другие государства СНГ, а также Евросоюза. В интервью "Кабару" эксперт в области информационных технологий Всемирного банка Руслан Арапов рассказал о причинах кибератак на коммерческие банки.

Банкoмат (ATM – AutomatedTellerMachine) - это своего рода компьютер, совмещенный с сейфом, который, как правило, оснащен устройством ввода, дисплеем, картридером (для чтения данных с пластикoвой карты), презентером (для выдачи наличных) и чековым/журнальным принтером. Самым дорогим устройством в банкомате является диспенсер (Cash dispenser) - электронно-механическое самообслуживающееся устройство, при помощи которого, при наличии банковской карты, можно не только получить наличные средства, но и выполнить ряд финансовых операций в виде оплаты товаров и услуг, а также их проверки на подлинность и сортировки.

"Банкомат подключается к процессинговому центру (ПЦ) для возможности обмена данными с банком, то есть ПЦ осуществляет управление данной сетью банкоматов. Сеть может принадлежать как конкретному банку, так и независимому поставщику услуг провайдеру. Для обеспечения защищённой сети необходимо также использовать криптографические алгоритмы, использующиеся для шифрования передаваемой информации. А также обеспечить внешнюю защиту банкоматов, такую, как камеры видеонаблюдения, GPS-маячки, сигнализация и надежный корпус банкомата", - сообщил Р.Арапов.

Схема подключения банкоматов:

По словам эксперта, причиной "успешных" кибератак может также являться скрытное внедрение в сетевую инфраструктуру банка, используя методы социальной инженерии (Метод основан на использовании человеческого фактора). Для защиты данных эксперт считает необходимым проводить тренинги для всех сотрудников банков для распознания фишинг-атак.

"Чаще всего фишинговые сообщения содержат сведения, вызывающие беспокойство или угрозы, например, закрытия пользовательских банковских счетов, обещания огромного денежного приза с минимальными усилиями или вовсе без них, запросы о добровольных пожертвованиях от лица благотворительных организаций, непреднамеренные грамматические, пунктуационные и орфографические ошибки выдающие подделку", - пояснил эксперт.

По его словам, умышленные грамматические, орфографические или фактологические ошибки в данных, касающихся пользователя и провоцирующие желание их исправить, могут содержать в себе вирусы.

"Зараженные сообщения могут выглядеть как повреждённый или неправильно перекодированный текст, содержать адрес несуществующего почтового ящика указанного в качестве адреса отправителя и многие другие сведения", - пояснил Р. Арапов.

Напомним, Международная преступная группа совершила ряд удаленных кибератак на банкоматы более 10 стран, включая Россию, государства СНГ и Евросоюза. По данным международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, атаки преступников на банкоматы возможны перед новогодними праздниками, когда в банкоматах больше всего денег.