В Генпрокуратуре рассказали о новой уловке фальшивомонетчиков в банкоматах
16 октября 2019 года
В Генпрокуратуре рассказали о новом виде фальшивомонетничества для обмана банкоматов. Как сообщила в программе «Эфир» (Архивная копия от 19 июня 2021 на Wayback Machine) представитель надзорного ведомства Елена Малык, мошенники наклеивают на поддельные купюры специальные ленты. Банкомат такую банкноту воспринимает как настоящую, принимает ее, и сумма зачисляется на счет.
Затем злоумышленники снимают деньги в другом банкомате уже настоящими купюрами. Выявить такое преступление можно только после того, как наличность в устройстве заканчивается и начинается пересчет, пояснила Малык.
Она сообщила также, что в первом полугодии текущего года ущерб от преступлений в банковской сфере превысил показатели 2018 года и составил более 154 миллиардов рублей. В Генпрокуратуре считают, что рост связан в том числе с улучшением качества работы по выявлению таких преступлений. Как ранее сообщили в Центробанке, количество фальшивых дензнаков в России за год сократилось на 15%, чаще всего подделываются банкноты крупных номиналов.
Напомним, в ноябре прошлого года эксперты компании Positive Technologies пришли к выводу, что большинство современных банкоматов уязвимо к хищению средств, а к утечке данных банковских карт клиентов уязвимы все банкоматы. При этом в среднем на взлом устройства хакерам требуется 15 минут.
В августе этого года Центробанк рекомендовал коммерческим банкам отказаться от использования старых банкоматов, которые не распознают купюры «банка приколов» и принимают их вместо настоящих денег. Так, 23 августа стало известно о внесении 800 тыс. «рублей» в банкомат «Юникредит-банка». Ранее купюры «банка приколов» вносились в банкоматы МКБ, «Сбербанка» и других банков. Во всех случая атаке подвергались банкоматы компании NCR: сообщалось, что уязвимость, которая позволяет вносить в банкоматы поддельные купюры, связана с программным обеспечением устройства распознавания купюр.
А в мае этого года сообщалось, что в банкоматах Сбербанка РФ обнаружена новая схема мошенничества: в случае использования нового алгоритма злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее будут списаны средства по запросу предыдущего. Например, это может быть операция по пополнению счета телефона через банкомат.
Эксперты отметили, что в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала или в слишком длительном тайм-ауте. В банкоматах других банков «базовый» тайм-аут составляет 30 секунд, и тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Для большей безопасности предлагается перенастроить платежные устройства, сократив время сессии. В Сбербанке такие факты объясняют недопониманием и невнимательностью клиентов при совершении операций.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
