Банковская карта считается скомпрометированной, если ее реквизиты, логины и пароли или данные владельца попали в руки мошенников / Фото: Наталия Нечаева, «Вечерняя Москва»

Исследование одной из компаний показало, что все современные банкоматы уязвимы к попыткам украсть данные карт клиентов. «Вечерка» вместе с экспертом по банковской безопасности Натальей Касперской разбиралась в причинах.

— На сетевом уровне банкоматы действительно очень уязвимы, — комментирует эксперт. — Дело в том, что многие из них работают на обычной операционной системе, которая используется и на домашних компьютерах. По-хорошему было бы неплохо использовать для банкоматов проприетарную операционную систему с ограниченным функционалом, которая использовалась бы только для банковских операций: ввода-вывода денег, переводов и так далее. А в действующем программном обеспечении есть множество избыточных функций. Чем сложнее система, тем более она уязвима.

В настоящее время с помощью пластиковых карт совершается около 50 процентов всех потребительских платежей. Но с прогрессом возросли и риски: теперь мошенникам не нужно красть у вас кошелек или пудрить мозги при личном контакте, чтобы украсть у вас деньги. Достаточно взломать банкомат, которым вы пользуетесь. Касперская считает, что полностью защищенную от взломов систему создать невозможно.

— Это вечное противостояние меча и щита, — объяснила она. — Чтобы полностью обезопасить какую-либо систему от атак, необходимо предугадать все способы нападения. Но это невозможно, потому что мошенники постоянно совершенствуют свои методы и находят лазейки. Поэтому при проектировании систем безопасности банки стараются вычислить наиболее вероятные способы кибератак и защититься в первую очередь от них. Но если хакер найдет нестандартный подход, то систему он все равно взломает.

Эксперт по банковской безопасности Наталья Касперская советует гражданам быть бдительнее: — Мошенники используют не только технические средства, но и разные психологические уловки, рассчитанные на то, что вы сами отдадите данные своей карты, — пояснила она. — Будьте осторожны, когда вводите их на незнакомом сайте или открываете приложенный к письму файл.

«Вечерка» расскажет о мерах предосторожности, которые защитят ваш электронный кошелек от жадных хакеров

Защити финансы

1. Если вы далеко от дома и вам понадобился банкомат, используйте те, которые находятся в людных местах или в зоне обзора камер видеонаблюдения.

2. Внимательно проверяйте адреса сайтов, на которых вводите данные своей банковской карты. Иногда сайт мошенников отличается лишь на одну букву.

3. Устанавливайте на свой смартфон приложения только из официальных магазинов. Иначе есть риск, что мошенники доберутся до вашего «мобильного банка».

4. Никому не говорите трехзначный код, который напечатан на обратной стороне карты. С его помощью злоумышленники могут украсть ваши деньги.

5. Воспользуйтесь услугой ограничения дневного или месячного лимита расходов, она есть у многих банков. Так вы сможете избежать больших потерь, если данные вашей карты попадут к хакерам.

Вечное противостояние

Эксперты по безопасности и сильнейшие программисты мира постоянно придумывают новые способы защиты финансов и информации от компьютерных преступников. Однако хакеры — ребята творческие и постоянно находят способы их обойти. Один из них, Кевин Митник, уже в 16 лет взламывал телефонные сети США.

Каждая успешная атака пополняла багаж знаний хакера, ведь он копировал техническую документацию из взломанных сетей.

В конце концов парень настолько заматерел, что сумел обойти системы безопасности Пентагона! Федеральная служба безопасности США сумела выйти на след Митника и посадить его за решетку, однако хакера это не остановило: после выхода из тюрьмы он еще много лет совершал атаки на разные защищенные системы. В конце концов он решил перейти на сторону закона и стал консультантом по компьютерной безопасности.

А в 1999 году другой американец, 15-летний Джонатан Джеймс, сумел прорваться через защиту системы Национального космического агентства США, украв с серверов организации несколько важных файлов. Ущерб от его действий НАСА оценила в 1,7 миллиона долларов.

Однако самые опасные хакеры остаются неизвестными: в 2012 году группировка Anonymous совершила атаку на ведомства США, в том числе Белый дом, звукозаписывающие и кинокомпании. Поводом для нападения стало закрытие сайта MegaUpload, на котором размещались пиратские копии медиапродукции. Ущерб от атак киберпреступников был оценен в 3 миллиарда долларов.

КСТАТИ

В сентябре этого года шестеро дюжих молодчиков попытались завладеть деньгами, находящимися в одном из банкоматов столицы. Однако взламывать устройство на месте преступники не стали. Поднатужившись, они подняли его на руки и унесли с собой.