Карточные данные и деньги со счетов крадут вирусы в магазинах

Хакеры нашли новую возможность для краж карточных данных и денег со счетов. Они начали заражать программными вирусами POS-терминалы, при помощи которых люди рассчитываются за товары и услуги.

В марте исследователи компании Cisco Systems опубликовали предупреждение о вредоносной программе PoSeidon — ею достаточно активно инфицировались терминалы в ресторанах, барах и отелях Соединенных Шатов Америки. А в апреле эксперты систем безопасности из Trustwave в ходе исследования совместно с Секретной службой США, сообщили о еще одном вирусе — Punkey, который имеет несколько версий для 32-битных и 64-битных POS-терминалов на базе Windows. Он не только крадет реквизиты платежных карт при расчетах, но и устанавливает на терминал программу для отслеживания вводимой вручную информации. Чтобы защитить торговцев от вредоносной программы Trustwave создал инструмент, который может обнаружить трафик Punkey в сетях.

Пока вирусные атаки на торговлю фиксируются только за границей. Финансисты уверяют, что в POS-терминалах украинских магазинов, ресторанов, АЗС еще не сталкивались с этой проблемой. «До сих пор в Украине не было зафиксировано случаев заражения вирусами POS терминалов. По крайней мере, подобной информации на рынке нет. Однако прежде фиксировались случаи заражения банкоматов. Обычно банки очень быстро реагируют на подобные прецеденты и обновляют программное обеспечение. Кроме того, для банкоматов разработаны специальные детекторы, однако в силу дороговизны банки используют их неактивно», — отметил в разговоре с «Вестями» начальник управления платежных карт Коммерческого индустриального банка Денис Мельник.

Хотя наши граждане уже страдали от терминальных вирусов во время заграничных поездок. «В прошлом году было зафиксировано несколько резонансных прецедентов за рубежом, где можно судить о вирусном характере компрометации карт через терминалы крупных торговых сетей. Под нее попали также платежные карты граждан Украины, но так как информация попала в СМИ на довольно раннем этапе, то потерь удалось избежать. В нашем случае речь шла о компрометации карт в крупной торговой сети США, в результате чего пришлось перевыпустить небольшое количество карт», — рассказал «Вестям» руководитель по безопасности технологий розничного бизнеса Альфа-Банка Украина Сергей Досенко.

Тем не менее, наши украинские финансисты все же подстрахуются. «Банки протестируют свое программное обеспечение и проверят терминальные сети, оказавшиеся в зоне риска. Если потребуется, перепрошьют какие-то POSы. То есть меры предосторожности будут приняты», — заверил «Вести» советник председателя правления Евробанка Василий Невмержицкий.

Но эксперты сразу говорят, что терминальный вирус имеет ограниченную сферу действия. «Компрометация данных вирусами в POS-терминале не позволяет использовать карты для получения наличных денег. То есть по поддельным картам возможны лишь операции в торговых точках (не в банкоматах и не в интернете)», — уточнил «Вестям» начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев.

Эксперты не могут исключать появление терминальных вирусов и в Украине, потому советуют людям всегда оставаться на чеку, устанавливая лимиты на платежи в магазинах и пользуясь карами с чипом, которые невозможно подделать даже случае кражи карточных реквизитов. Это главные меры предосторожности. «Понять «на глаз» заражен ли POS-терминал или банкомат вирусом невозможно. Это может узнать только специалист во время проверки на вирусы, обновления или ремонта устройства», — заметил Денис Мельник.

При этом людей успокаивают: если после расследования банком причин исчезновения денег с карточного счета, выяснится, что причиной стала вирусная атака на терминалы, то человек должен получить полную компенсацию всей украденной суммы. «Возврат денег банком-эмитентом пострадавшим клиентам, как правило, возможен только после того, как будет признана точка компрометации», — подтвердил Андрей Моршнев. Потому владельцы карты в случае «взлома» своих счетов, всегда должны настаивать на проведении следствия.

Платить за действия хакеров придется не банку, выпустившему карту, а тому банку, которые установил в магазине терминал, и должен был регулярно тестировать и обслуживать это устройство. «Если банку-эмитенту дорог его клиент, то он, конечно же, компенсирует ему потери. А сам уже будет выбивать эти деньги с банка-эквайера», объяснил «Вестям» кухню возмещения убытков заместитель руководителя направления «Общий маркетинг и реклама» ПриватБанка Олег Серга.

Елена Лысенко