В Генпрокуратуре рассказали о новом виде фальшивомонетничества для обмана банкоматов. Как сообщила в программе «Эфир» представитель надзорного ведомства Елена Малык, мошенники наклеивают на поддельные купюры специальные ленты. Банкомат такую банкноту воспринимает как настоящую, принимает ее, и сумма зачисляется на счет.
Затем злоумышленники снимают деньги в другом банкомате уже настоящими купюрами. Выявить такое преступление можно только после того, как наличность в устройстве заканчивается и начинается пересчет, пояснила Малык.
Она сообщила также, что в первом полугодии текущего года ущерб от преступлений в банковской сфере превысил показатели 2018 года и составил более 154 миллиардов рублей. В Генпрокуратуре считают, что рост связан в том числе с улучшением качества работы по выявлению таких преступлений. Как ранее сообщили в Центробанке, количество фальшивых дензнаков в России за год сократилось на 15%, чаще всего подделываются банкноты крупных номиналов.
Напомним, в ноябре прошлого года эксперты компании Positive Technologies пришли к выводу, что большинство современных банкоматов уязвимо к хищению средств, а к утечке данных банковских карт клиентов уязвимы все банкоматы. При этом в среднем на взлом устройства хакерам требуется 15 минут.
В августе этого года Центробанк рекомендовал коммерческим банкам отказаться от использования старых банкоматов, которые не распознают купюры «банка приколов» и принимают их вместо настоящих денег. Так, 23 августа стало известно о внесении 800 тыс. «рублей» в банкомат «Юникредит-банка». Ранее купюры «банка приколов» вносились в банкоматы МКБ, «Сбербанка» и других банков. Во всех случая атаке подвергались банкоматы компании NCR: сообщалось, что уязвимость, которая позволяет вносить в банкоматы поддельные купюры, связана с программным обеспечением устройства распознавания купюр.
А в мае этого года сообщалось, что в банкоматах Сбербанка РФ обнаружена новая схема мошенничества: в случае использования нового алгоритма злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее будут списаны средства по запросу предыдущего. Например, это может быть операция по пополнению счета телефона через банкомат.
Эксперты отметили, что в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала или в слишком длительном тайм-ауте. В банкоматах других банков «базовый» тайм-аут составляет 30 секунд, и тайм-аут в полторы минуты представляет серьезную уязвимость, причем не техническую, а социальную: неподготовленный пользователь вполне может вставить свою карту, не посмотрев на монитор. Для большей безопасности предлагается перенастроить платежные устройства, сократив время сессии. В Сбербанке такие факты объясняют недопониманием и невнимательностью клиентов при совершении операций.