"Кибермошенники активизируются перед ЧМ-2018 и постараются на нем заработать, как показала практика подготовки к Олимпиаде в Сочи в 2014 году, считает директор направления Brand Protection Group-IB Андрей Бусаргин. Чемпионат стартует 14 июня и продлится месяц, соревнования пройдут в 11 городах и будут сопровождаться массовым наплывом туристов. Российские банки готовят свои банкоматы и платежные (POS) терминалы к повышенным нагрузкам, а также проводят мониторинг систем безопасности, рассказали "Известиям" в крупнейших банках из ТОП-30.
ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) Банка России внимательно следит за ситуацией и сейчас всплеска активности кибермошенников не зафиксировано, сообщили "Известиям" в регуляторе. Все необходимые рекомендации доведены до банков.
МКБ начал дополнительную инвентаризацию POS-терминалов, в ходе которой их проверяют на наличие посторонних устройств, сказали "Известиям" в пресс-службе банка. Альфа-банк сосредоточится на обеспечении работоспособности банкоматов в городах ЧМ, Россельхозбанк уделяет повышенное внимание защите инфраструктуры, а в "Открытии" и Связь-банке действуют круглосуточные системы мониторинга и реагирования на инциденты в сфере информационной безопасности.
Банк "Ак Барс" в период ЧМ-2018 поставит банкоматы и POS-терминалы на особый контроль, сообщили "Известиям" в кредитной организации. Кроме того, банк создает "мобильные бригады" для быстрого обслуживания устройств по заявкам клиентов. МТС-банк установил на свои устройства антискимминговую защиту, все банкоматы и деньги внутри них застрахованы. Кроме того, они оборудованы системой сигнализации и видеонаблюдения, отметили в банке. "Глобэкс", Сбербанк и "Открытие" также информируют клиентов и сотрудников о правилах безопасного использования банкоматов.
Чаще всего для кражи данных банковских карт злоумышленники атакуют POS-терминалы (аппараты для оплаты услуг), отметил старший тренер по компьютерной криминалистике Group-IB Никита Панов. Эти терминалы обычно расположены в магазинах или аптеках, они, по сути, представляют собой обычные компьютеры и доступ к ним можно получить через Wi-Fi-сеть, пояснил он.
В 2016–2017 годах в России были зафиксированы лишь единичные случаи установки в POS-терминалы шиммеров, которые копируют данные "чипованных карт" во время платежа, рассказали "Известиям" в ЦБ. Такая атака позволяет снимать деньги только со счетов карт, эмитированных в некоторых странах дальнего зарубежья, пояснили в регуляторе.
Еще одна угроза — это накладки-скиммеры, которые злоумышленники крепят на банкоматы, а также фишинговые сайты, которые имитируют сайт банка или магазина, добавила тренер лаборатории компьютерной криминалистики Group-IB Анастасия Баринова.
Для банков важны не только материальные, но и репутационные потери, поэтому они несут повышенные расходы на обеспечение информационной безопасности, считает аналитик "Открытие Брокер" Тимур Нигматуллин. В целом Россия остается страной наличных платежей, в регионах на них может приходиться до 75%, поэтому основной упор сделан на защиту банкоматов, считает он.
В конце января ЦБ опубликовал рекомендации для банков по защите банкоматов и платежных (POS) терминалов в период проведения ЧМ-2018. В частности, регулятор рекомендует устанавливать банкоматы в хорошо освещенных местах, чтобы они попадали в зону видеонаблюдения внешних камер, и по возможности оснащать их сигнализацией. Также банкоматы рекомендуется проверять на наличие повреждений и изменений в их внешнем виде, заблокировать порты для затруднения подключения внешних устройств и избегать установки замков, которые открываются банковской картой.
Гражданам ФинЦЕРТ рекомендует не передавать свои карты посторонним, выбирать банкоматы в безопасных местах, не использовать устройства, которые запрашивают пин-код карты для входа в помещение, и не вводить пароль при посторонних. Как отмечает Никита Панов, чтобы минимизировать потери, можно подключить push-уведомления в мобильном банковском приложении для подтверждения каждой трансакции по карте, а также запросить у банка дубликат основной карты и установить для него лимит на сумму покупки и снятие наличных в банкомате в день", — сообщает газета "Известия".