Деньги утекают по магнитной полосе
Есть ли защита от вируса Neutrino
Банковские карты россиян оказались под угрозой из-за нового вируса. Новая модификация трояна под названием Neutrino атакует платежные терминалы и похищает данные, выяснили эксперты «Лаборатории Касперского».
Специалисты подчеркивают — до четверти всех атак этого вируса приходится на российские корпоративные системы. Наиболее уязвимым оказался малый и средний бизнес, рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов: «Данная программа получила массовое распространение: по нашим данным, порядка 10% предприятий малого бизнеса – это, в основном, кафе, магазинчики, — стали жертвами вредоносной программы. Когда мы расплачиваемся банковскими картами, мы можем провести ее просто по ленте. Если клиент приходит и оплачивает покупку с помощью ленты, его данные тут же становятся известны злоумышленникам. Злоумышленники могут создать клон этой карты и снять деньги в любом банкомате в любой части мира. Она способна работать практически на всех современных POS-терминалах. Самое главное для пользователей — это когда даже POS-терминал выдает ошибку и просит провести ленту, то все-таки можно нажать эту прекрасную кнопочку на POS-терминале, и еще раз повторить транзакцию с помощью либо PayPass, либо чипа».
Если деньги с банковской карты из-за вируса все-таки пропали, в некоторых случаях их можно вернуть, отметил генеральный директор компании R-Vision Александр Бондаренко. Эксперт добавил, что многие банки учитывают риски кибератак и принимают собственные меры безопасности. «Действует простое правило — использование каких-то специализированных лимитов на картах. Здесь главным образом все лежит на стороне банка, на стороне их систем защиты, которые позволяют выявлять подозрительные транзакции. Банки активно предлагают пользователям различные механизмы защиты. Кроме того, надо понимать, что существуют законы, согласно которым в определенных случаях банк обязан возместить денежные средства своему клиенту, если они были украдены не в результате какой-то халатности или беспечного поведения самого клиента. Конечно же, лучше выбирать те банки, которые так или иначе обозначают безопасность как один из своих приоритетов, предлагают дополнительные опции — страхование денежных средств, находящихся на карте, от хищений», — пояснил Бондаренко.
Малый и средний бизнес в настоящее время уделяет недостаточно внимания кибербезопасности, отметил эксперт в области информационной безопасности Максим Эмм. «Предотвратить такие вещи достаточно сложно. Необходимо, конечно, следить за тем, все ли работает в штатном режиме, причем пристально и, наверное, ежедневно. И второе — проверять свои банковские счета. В самом худшем случае, если заражены платежные терминалы, то деньги могут уходить совсем не туда, куда нужно. Там, где речь идет о системах дистанционного банковского пользования «клиент-банк», необходимо, конечно, использовать двухфакторную аутентификацию, то есть, подтверждение всех транзакций с помощью паролей, — говорит Эмм. — Надо десять раз перепроверить, обновить антивирусы. Безусловно, малый и средний бизнес в меньшей степени защищены от такого рода угроз, поскольку обычно на безопасность, особенно информацию, денег у бизнеса не хватает, либо они не понимают, зачем нужно тратить».
Российская финансовая система недостаточно защищена от киберугроз — они развиваются быстрее, чем средства защиты, заявил глава Центра стратегических разработок Алексей Кудрин на выставке «Иннопром» в Екатеринбурге.
«Очевидно, что мы сегодня попали в новый мир и не успеваем реагировать на эти риски. Наша финансовая система, несмотря на то, что она немного впереди по цифровизации идет, чем другие отрасли, в целом тоже открыта и беззащитна. Несмотря на то, что банки лучше, чем промышленные предприятия, сегодня защищаются, они тоже оказываются вскрываемы в рискованной зоне», — сказал Алексей Кудрин.
Последняя крупная кибератака на российские компании прошла в конце июня — вирус-вымогатель под названием Petya шифровал данные на жестком диске пораженного компьютера и требовал выкуп в биткойнах. Среди жертв оказались даже крупные предприятия – в том числе «Роснефть» и «Башнефть», сеть лабораторий «Инвитро» и другие.