Европейская ассоциация по безопасности трансакций опубликовала доклад, согласно которому количество атак типа black box (подключение устройства, отдающего команду о выдаче денег) на банкоматы выросло в первом полугодии в ЕС на 307%. В то же время некоторые типы атак, например скимминг, показали снижение на 22%.
Согласно докладу, опубликованному Европейской ассоциацией по безопасности трансакций (EAST), в первом полугодии число некоторых видов атак на банкоматы в ЕС резко выросло. Речь идет о так называемых атаках типа black box, то есть подключении к банкомату устройства, взаимодействующего с его диспенсером и отдающего команду о выдаче денежных средств. Количество таких атак выросло на 307% в сравнении с первым полугодием 2016 года и составило 114 случаев. Убытки в результате этих краж выросли на 268%: с €0,41 млн до €1,51 млн.
В целом же число краж, осуществляемых через платежные терминалы, выросло в первом полугодии на 10% — до 11,9 тыс. случаев.
В то же время убытки от таких атак уменьшились на 29% — до €124 млн. Количество случаев скимминга — установки на терминалы и банкоматы устройств, считывающих PIN-коды и фиксирующих данные о карте,— также снизилось на 22%, до 1,2 тыс. случаев. Число физических атак на банкоматы выросло лишь на 6%, до 1,7 тыс. случаев. Убытки от физических атак снизились на 55%, до €12,2 млн.
По словам главы EAST Лаклана Ганна, резкий рост количества атак типа black box свидетельствует о «продолжении тенденции, о которой мы впервые сообщили в апреле этого года, когда опубликовали статистику за 2016 год». «Группа экспертов по мошенничествам с терминалами активно отслеживает все логические угрозы в отношении платежных терминалов и — шире — всей банковской инфраструктуры»,— отметил он. ЦБ России в недавно опубликованном докладе также упоминает в числе распространенных способов атак на банкоматы атаки типа black box.
Как банкам готовят онлайн-защиту
ЦБ фиксирует снижение потерь от действий кибермошенников, но не намерен терять бдительность. Регулятор совместно с несколькими профильными ведомствами работает над созданием онлайн-платформы, обеспечивающей информационную и техническую поддержку для банковских систем киберзащиты. Запуск платформы запланирован на конец 2017 года.