22 банкомата, принадлежащие разным финучреждениям, за короткий срок были заражены вирусами, считывающими информацию с пластиковых карт, сообщил «Капиталу» директор Украинской межбанковской ассоциации членов платежных систем (ЕМА) Александр Карпов. Все терминалы находятся на территории Киева и Киевской области, в других регионах вирусы не обнаружили. «Эти банкоматы уже определили. Была проведена работа, которая предотвратила угрозу клиентских потерь», — сообщил Карпов. Наименование вирусов, их источники, а также названия финструктур, банкоматы которых пострадали, эксперт не назвал, сообщив лишь, что эту информацию огласят дополнительно. По словам сотрудника одного из процессинговых центров, установить вирусное программное обеспечение на банкоматы могли либо с помощью сотрудников банка, либо специалистов сервисной компании, обслуживающей финустройства.
Первая реакция
Массовых обращений клиентов в связи с возникшей проблемой не наблюдалось, заверил Карпов. Тем не менее уже два крупнейших финучреждения — ВТБ Банк и Альфа-Банк (Украина) — подтвердили информацию о введении лимитов на снятие денег по картам, которые могли быть скомпрометированы. «Согласно информации, полученной от сервисной компании, которая обслуживает банкоматы ВТБ Банка, в некоторых терминалах в Украине обнаружено вредоносное программное обеспечение. С помощью этого ПО считывается информация по картам, включая PIN-код. Это позволяет подделать «пластик» и обналичить счет через банкомат. Такому риску подвержены карты с магнитной полосой», — сообщила начальник управления пластиковых карт и эквайринга ВТБ Банка Наталия Кочу.
С 14 февраля ВТБ Банк ввел ограничения на снятие наличных в банкоматах по картам с магнитной полосой, которые использовались в сети терминалов других финструктур. Суточный лимит по картам класса Gold, Platinum, Infinite установлен на уровне 5 тыс. грн, по остальным — 2 тыс. грн. «Сервисная компания сообщила, что в банкоматах ВТБ Банка вредоносное ПО не обнаружено. После того как будут выявлены такие терминалы, использовавшиеся в этих банкоматах карты будут перевыпущены и выданы клиентам уже со стандартными суточными лимитами», — говорит Кочу.
В некоторых банкоматах в Украине обнаружено вредоносное программное обеспечение, с помощью которого считывается информация по картам, включая PIN-код
В тот же день, 14 февраля, об установлении специальных лимитов для некоторых своих клиентов сообщил и Альфа-Банк (Украина). «Понижение суточных лимитов на снятие наличных — это временная мера, которая коснулась только 1,5 % всех карт банка. Именно такой процент карт попал в зону риска, связанную с активизацией кибермошенников, использующих скимминг в банкоматах различных финучреждений», — ответили в пресс-службе Альфа-Банк (Украина) на запрос «Капитала». Клиентам были установлены лимиты в 500 грн. Сейчас банк перевыпускает «пластик», попавший в зону риска. Ограничения для чиповых карт, а также для расчета в торговых сетях банками не вводились.
После боя машут
В ассоциации ЕМА в результате сбора информации, предоставленной банками — пользователями системы Exchange-Оnline, установили: одним из основных отечественных способов мошенничества является банкоматное. Для уменьшения рисков финансисты устанавливают лимиты на снятие наличных, рекомендуют клиентам периодически менять PIN-код и инструктируют о необходимости соблюдения правил безопасности при использовании банкомата, говорится в отчете ассоциации.
По словам руководителя отдела безопасности одного из крупнейших украинских банков, такая мера является исключительно симптоматическим лекарством, но не панацеей от мошенничества — у клиента просто украдут меньше денег. «Основная проблема финструктур в том, что большая часть терминалов работает на операционной системе Windows, в частности ХР, а там вирусы широко обитают, — говорит эксперт. — Большинство банков не уделяют должного внимания вопросам ІТ-безопасности, из‑за чего страдают клиенты».
Безопасная работа банковских устройств стоит дорого. По словам начальника службы информационной безопасности УкрСиббанка BNP Paribas Group Андрея Моршнева, стоимость защитных устройств для банкоматов и терминалов колеблется от десятков до тысяч долларов и зависит от типа устройств, уникальности и эффективности.
Обезопасить клиентов банки также могут посредством замены карт с магнитной полосой на чиповые. «Для людей из определенных кругов воровать деньги с карт с полосой несложно, поскольку очень легко считать информацию. С чиповой гораздо сложнее. Если придерживаться стандартных правил безопасности, такой картой вполне можно себя обезопасить», — заверил специалист карточного бизнеса одного из банков.
Вот только финучреждения не спешат с более масштабным внедрением чиповых карт из‑за их дороговизны. Себестоимость выпуска карты с магнитной полосой, в зависимости от типа платежного продукта, колеблется в пределах $ 0,2‑1, подчеркнул Карпов. А вот чиповая карта обходится банку на $ 1‑3 дороже.