Для современного человека банкомат является обычным способом использования банковских услуг. Трудно поверить, что еще сорок девять лет назад получить деньги можно было только в банке, предварительно сделав запрос в учреждение. Первыми воспользовались возможностью снимать средства со счетов с помощью банкомата жители Лондона 27 июня 1967. С тех пор количество банкоматов на планете возросло до трех миллионов и увеличивается в среднем на 280 новых устройств ежедневно.
Как следствие, банкоматы начали привлекать внимание не только пользователей, но и преступников. Потенциальная нажива в крупном размере толкала преступников на попытки получить ее в любой способ — отсоединив устройство от стены или забрав все вместе, применив физическую силу.
Со временем некоторые злоумышленники начали выбирать более сложные методы, такие как создание фиктивных частей для приборов — скиммеров, которые достаточно трудно обнаружить. К ним относятся поддельные панели, дисплеи, PIN-подложки, прорези для принятия карточки, скрытые камеры или комбинации методов.
Таким образом преступники получали возможность использовать украденные данные, чтобы от имени жертвы снять деньги со счета или продать информацию онлайн. Однако последний вариант потерял свою прибыльность в связи с резким падением цен на данные платежных карточек с сотен долларов в 2010 году до нескольких долларов в настоящее время.
Современные же злоумышленники, кроме проверенных временем схем, используют также недостатки программного обеспечения банкоматов. В некоторых случаях взлом прибора не требует значительных усилий. Большое количество банкоматов все еще работают на устаревшем или незащищенном программном обеспечении, таком как Windows XP или Windows XP Embedded (по состоянию на 2014 год данное программное обеспечение было установлено на 95% приборов всего мира).
Сегодня для похищения наличных киберпреступники прибегают к разным хитростям. Одна из них заключается в подключении через USB-порты банкомата, скрытые за внешней оболочкой, с последующим установлением вредоносного программного обеспечения, которое будет выдавать деньги. Некоторые банкоматы все еще автоматически запускают любые подключенные устройства USB и поэтому уязвимы к инфицированию. В прошлом году скиммеры изобрели новый тип мошенничества — «черный ящик». После отключения банкомата от ядра устройства, они соединяют с ним собственный портативный компьютер, который дает команды для выдачи наличных.
Другим распространенным методом является перехват информации онлайн благодаря некорректному использованию Интернет-соединения или телефонной связи.
Чаще всего пользователи становятся жертвами схем, связанных с повреждением аппаратного обеспечения, поэтому владельцам карточек следует знать о них и об основных методах их обнаружения.
Специалисты ESET собрали некоторые советы, предложенные банками и правоохранительными органами, которые помогут уберечься от мошенников.
1. Перед выполнением любых операций с платежной карточкой в банкомате убедитесь, что люди в очереди позади находятся на безопасном расстоянии.
2. Проверьте банкомат перед использованием. В случае выявления ослабленных или изогнутых частей, остатков клея или других визуальных повреждений не используйте устройство, а сразу позвоните оператору банкомата. Часто целями преступников становятся места популярных туристических направлений.
3. Закройте клавиатуру при вводе PIN-кода. Таким образом, Вы можете защитить персональные данные от скрытых камер или других устройств для записи, установленных на банкомате мошенниками.
4. Отдавайте предпочтение банкоматам в помещениях, так как они менее доступны для преступников, которые хотят установить скиммеры.
5. Если устройство не выдает деньги, заберите платежную карточку после осуществления операций или после нажатия на клавишу «отменить» и немедленно обратитесь в банк или другое финансовое учреждение, выдавшее карточку.
В связи с регулярным совершенствованием методов кражи данных платежных карт и, как следствие, средств банковских счетов специалисты ESET рекомендуют быть особенно внимательными при снятии наличных в банкомате, а также осторожно обращаться с конфиденциальной информацией, в частности не отправлять данные платежной карточки в социальных сетях и службах обмена мгновенными сообщения, использовать надежные Интернет-подключения и комплексные решения для защиты Ваших устройств, особенно при осуществлении финансовых операций онлайн.