Банкоматам объявили кибертревогу
ФБР предупредило банки о готовящейся массированной атаке хакеров
По данным специализированного исследовательского агентства KrebsOnSecurity, ФБР направило в крупнейшие американские банки предупреждение о том, что киберпреступники готовят массовую международную атаку на банкоматы. Цель — взлом счетов и систем платежных операторов для изготовления клонов скомпрометированных карт. С взломанных счетов на карты-клоны будут переводиться средства, которые затем обналичат в банкоматах по всему миру. Банкам рекомендовано обратить особое внимание на выполнение процедур верификации переводов и на возможную активизацию операций по снятию наличных в нехарактерных для этого регионах.
О готовящейся мошеннической схеме киберпреступников ФБР уже сообщило крупнейшим американским банкам, отмечает KrebsOnSecurity со ссылкой на копию доклада. «ФБР получило информацию о том, что хакеры в ближайшие дни планируют совершить глобальную атаку на банкоматы с целью массового снятия наличных. Атака может быть связана с взломом пока неизвестного эмитента карт»,— говорится в докладе спецслужбы.
По данным ФБР, получив доступ к данным эмитента, злоумышленники собираются изготовить карты-клоны и осуществить «неограниченное» число операций по снятию наличных в банкоматах по всему миру. Утечка данных могла произойти путем фишинговой атаки или внедрения вредоносного ПО в систему одного из небольших финансовых учреждений. «По предыдущему опыту можно сказать, что взломы часто совершаются в малых и средних компаниях финансового сектора, которые не имеют серьезной киберзащиты, не обладают достаточным бюджетом для покупки надежных систем контроля или используют для такой работы уязвимых подрядчиков,— говорится в предупреждении.— ФБР ожидает повтора утечек данных в ближайшем будущем».
KrebsOnSecurity отмечает, что изготовлять карты-клоны преступники могут путем нанесения данных на многоразовые магнитные ленты, например содержащиеся на подарочных платежных картах, которые можно купить в супермаркете. «В заранее обговоренное время преступники начнут снимать деньги из банкоматов с использованием таких карт-клонов»,— считает ФБР.
В связи с возможными взломами банкам настоятельно рекомендовано тщательно проверить свои системы на предмет внедрения вредоносного ПО или несанкционированного доступа, обратить особое внимание на массовые операции по снятию наличных сверх установленного лимита, ввести двухступенчатую авторизацию для подобных операций, проверить движение зашифрованных данных (SSL или TLS) через нетипичные узлы, обратить внимание на возможный всплеск операций по массовому снятию крупных наличных средств в нетипичных для этого районах.