Мошенники используют вирусные программы для ограбления банкоматов

fraud_atmПреступники используют вредоносное ПО для изъятия средств из банкоматов по всему миру без задействования кредитной карты.

Лаборатория Касперского сообщает о недавнем обнаружении вирусной программы Tyupkin. Программа была найдена в результате проведения судебной экспертизы по заказу неизвестного финансового учреждения. Сейчас Интерпол сотрудничает с разными странами, чтобы детальнее исследовать вредоносное ПО, которое было замечено в Европе, Латинской Америке и Азии.

Для того, чтобы ограбить банкомат при помощи этого ПО, преступникам необходимо получить физический доступ к терминалу и установить загрузочный диск. Затем после перезагрузки системы зараженный банкомат попадает под контроль мошенников и находится в ожидании дальнейших команд программистов.

Для того, чтобы мошенников было сложнее вычислить, они проводят операции с банкоматами в воскресенье и понедельник ночью. В определенное время член преступной группировки подходит к зараженному банкомату, на экране которого отображается уникальный код. Затем этот код передается программистам, которые знают алгоритм получения электронного ключа.

После ввода ключа, банкомат выдает информацию о том, сколько денег находится в каждой касете и предлагает выбрать одну из них для снятия наличных. Как только мошенник подтверждает операцию, банкомат начинает выдавать деньги.

Висент Диас, главный исследователь безопасности Лаборатории Касперского, говорит: «Последние несколько лет мы наблюдаем тенденцию увеличения количества нападений на банкоматы с использованием скимминговых устройств и вирусных программ». Представители компании советуют банкам проверять физическую безопасность своих банкоматов, изменять пароли, и убедиться в том, что все банкоматы сети имеют обновленную антивирусную защиту.

Материалы по теме