Карткові дані і гроші з рахунків крадуть віруси в магазинах

Українці вже постраждали від них, розраховуючись в закордонних супермаркетах.

Хакери знайшли нову можливість для крадіжок карткових даних і грошей з рахунків. Вони почали заражати програмними вірусами POS-термінали, за допомогою яких люди розраховуються за товари та послуги.

У березні дослідники компанії Cisco Systems опублікували попередження про шкідливу програму PoSeidon - нею досить активно інфікувалися термінали в ресторанах, барах і готелях Сполучених Штатів Америки. А в квітні експерти систем безпеки з Trustwave в ході дослідження спільно з Секретної службою США, повідомили про ще один вірус - Punkey, який має декілька версій для 32-бітних і 64-бітових POS-терміналів на базі Windows. Він не тільки краде реквізити платіжних карт при розрахунках, а й встановлює на термінал програму для відстеження інформації. яка вводиться вручну. Щоб захистити торговців від шкідливої програми Trustwave створив інструмент, який може виявити трафік Punkey в мережах.

Поки вірусні атаки на торгівлю фіксуються тільки за кордоном. Фінансисти запевняють, що в POS-терміналах українських магазинів, ресторанів, АЗС ще не стикалися з цією проблемою. «Досі в Україні не було зафіксовано випадків зараження вірусами POS терміналів. Принаймні, подібної інформації на ринку немає. Однак раніш фіксувалися випадки зараження банкоматів. Зазвичай банки дуже швидко реагують на подібні прецеденти і оновлюють програмне забезпечення. Крім того, для банкоматів розроблені спеціальні детектори, проте в силу дорожнечі банки використовують їх неактивно», - зазначив у розмові з «Вести» начальник управління платіжних карт Комерційного індустріального банку Денис Мельник. http://vesti.ua/

Хоча наші громадяни вже страждали від термінальних вірусів під час закордонних поїздок. «Минулого року було зафіксовано декілька резонансних прецедентів за кордоном, де можна судити про вірусний характер компрометації карт через термінали великих торгових мереж. Під неї потрапили також платіжні картки громадян України, але так як інформація потрапила в ЗМІ на досить ранньому етапі, то втрат вдалося уникнути. У нашому випадку мова йшла про компрометацію карт в великої торговельної мережі США, в результаті чого довелося перевипустити невелику кількість карт», - розповів керівник з безпеки технологій роздрібного бізнесу Альфа-Банку України Сергій Досенко.

Тим не менше, наші українські фінансисти все ж підстрахувалися. «Банки протестують своє програмне забезпечення і перевірять термінальні мережі, які опинилися в зоні ризику. Якщо буде потрібно, перепрошиють якісь POSи. Тобто запобіжні заходи будуть прийняті», - запевнив радник голови правління Євробанку Василь Невмержицький.

Але експерти відразу говорять, що термінальний вірус має обмежену сферу дії. «Компрометація даних вірусами в POS-терміналі не дозволяє використовувати картки для отримання готівки. Тобто за підробленими картками можливі лише операції в торгових точках (не в банкоматах і не в інтернеті)», - уточнив начальник служби інформаційної безпеки УкрСиббанку BNP Paribas Group Андрій поршні.

Експерти не можуть виключати появу термінальних вірусів і в Україні, тому радять людям завжди залишатися на чеку, встановлюючи ліміти на платежі в магазинах і користуючись картами з чіпом, які неможливо підробити навіть у випадку крадіжки карткових реквізитів. Це головні запобіжні заходи. «Зрозуміти «на око» чи заражений POS-термінал або банкомат вірусом неможливо. Про це може дізнатися тільки фахівець під час перевірки на віруси, оновлення або ремонту пристрою», - зауважив Денис Мельник.

При цьому людей заспокоюють: якщо після розслідування банком причин зникнення грошей з карткового рахунку, з'ясується, що причиною стала вірусна атака на термінали, то людина повинна отримати повну компенсацію всій вкраденої суми. «Повернення грошей банком-емітентом постраждалим клієнтам, як правило, можливе тільки після того, як буде визнана точка компрометації», - підтвердив Андрій Моршнев. Тому власники картки у випадку «злому» своїх рахунків, завжди повинні наполягати на проведенні слідства.

Платити за дії хакерів доведеться не банку, який видав карту, а тому банку, котрий встановив в магазині термінал, і повинен був регулярно тестувати і обслуговувати цей пристрій. «Якщо банку-емітенту доріг його клієнт, то він, звичайно ж, компенсує йому втрати. А сам вже буде вибивати ці гроші з банку-еквайра», - пояснив кухню відшкодування збитків заступник керівника напряму «Загальний маркетинг і реклама» ПриватБанку Олег Серга.