Осторожно: мошенники «научили» банкоматы незаметно воровать деньги с карт

Вредоносное программное обеспечение позволяет мошенникам использовать банкоматы для получения данных с банковских карт пользователей и даже снимать наличные. «Лаборатория Касперского» рассказала, что для этого не нужно устанавливать дополнительные устройства, а распознавать взлом клиенту крайне сложно.

Ранее мошенники нередко использовали скиммеры – считывающие устройства, которые маскировались под картоприемники и получали данные о вставленных картах. Сейчас аналогичные действия позволяет выполнять программное обеспечение: зловреды передают злоумышленникам всю информацию о карте клиента, включая номер счета и PIN-код, и позволяют снимать деньги.

Прикрепленный скимер обнаружить значительно проще, чем программное обеспечение. Банкомат не повреждается, и факта атаки длительное время могут не замечать даже специалисты.

Как это работает.

Бэкдор появился ещё в 2009 году, сегодня существует около полусотни её модификаций. Из них 37 вариантов нацелены на устройства одного определенного производителя.

Заражение банкомата выполняется с помощью специальной карты, в магнитную полосу которой «зашит» вредоносный код – определенный набор цифр. Карта вставляется в картоприемник банкомата, после чего устройство выдает особое меню – оно позволяет злоумышленникам вводить команды.

Вредоносное ПО совершенствуется, случаи заражения фиксируются в разных странах мира.

Чаще всего вредоносное ПО, установленное на банкомат, накапливает в памяти устройства большой объем данных. Затем на её основе мошенники создают копии карт и снимают с них наличные в незараженных банкоматах.