Осторожно, мошенники! Почему банкоматы не принимают 5-тысячные купюры

Фото: ТАСС/Сергей Савостьянов

Банки столкнулись с массовым вбросом фальшивых пятитысячных купюр, пишет газета "Ведомости". Производитель популярных банкоматов в РФ NCR еще на прошлой неделе предупредил банки об угрозе.

По их словам, проблема затронет только те банкоматы, в которых стоит старая система проверки купюр: скорее всего, такие устройства не смогут распознать фальшивку.

Портал Москва 24 выяснил у экспертов, с чем связаны подобные инциденты и как их возможно предотвратить.

Заместитель руководителя Лаборатории по компьютерной криминалистике Group IB Сергей Никитин рассказал, что на банкоматах, которые только принимают деньги, стоит специальное оборудование, которое сканирует различные метки на купюре. По словам эксперта, существуют подобные оборудования разных поколений, как и программное обеспечение, которое ими управляет.

Мошенники из купюр собирают нечто напоминающее пазл или лоскутное одеяло, причем купюра может даже быть не похожа на оригинальную. "Просто они размещают в определенных местах, где считывает система нужные фрагменты защиты купюр. Одна купюра получается, таким образом, как компиляция из разных купюр – 50-рублевых, тысячных и т.д.", – сказал Никитин.

Затем злоумышленник вставляет купюру в банкомат, сканер считывает нужные метки, и банкомат считает, что купюра "нормальная" и начисляет ее на карточный счет.

"Проблема в том, что сегодня многие банкоматы достаточно старые и со старыми сканерами. Чтобы решить эту проблему, потребуется их модернизация либо программная, если сканер относительно новый, либо аппаратная, когда сканер нужно поменять на свежего образца, который не попадает в ловушку этих злоумышленников", – считает эксперт.

Старший эксперт отдела исследований безопасности банковских систем Positive Technologies Ярослав Бабин рассказал, что процесс проверки банкнот в банкомате проходит по следующей схеме: специальное устройство сканирует и распознает купюры по заранее внесенным в него "образам" каждой купюры. Затем данные обрабатываются в компьютере банкомата специальным ПО, и после запрос на пополнение уходит в банковский процессинг по сети.

Фото: ТАСС/Анна Белкина/Интерпресс

Уязвимые моменты

Бабин обратил внимание на некоторые моменты, уязвимые для атак злоумышленников. Во-первых, поддельные купюры, которые пройдут сканирование. "Данная проблема решается обновлением образов купюр и внедрением более современных купюроприемников", – отметил эксперт.

Следующая проблема – подделка самих "образов". "По задумке производителей банкоматов, это невозможно в силу того, что все образы должны подписываться криптографическими ключами", – сообщил эксперт.

Кроме того, мошенники могут подделать команды на внесение денежных средств от купюроприемника. "Злоумышленник может подделать запрос так, что купюроприемник, принимая одну банкноту, будет воспринимать, что было внесено пять банкнот. Это возможно в силу того, что зачастую в банкоматах механизмы шифрования между купюроприемником и компьютером ATM отсутствуют, работают некорректно или же у атакующего есть возможность их отключить", – пояснил Бабин.

Также существует вероятность подмены запросы в компьютере ATM и по передаче его сети. "Происходит ровно так же, как и предыдущая атака – при физическом доступе злоумышленника к компьютеру или при перехвате сетевого взаимодействия. При такой атаке возможны подмены/повторы запросов на внесение денег", – добавил эксперт.

Он подчеркнул, что подделка "образов" и запросов в компьютере ATM и по сети возможны только при доступе в сервисную зону банкомата. "Именно поэтому данный вид атак не пользуется большой популярностью. Когда злоумышленники имеют доступ к оборудованию банкомата, они, скорее всего, попытаются воспользоваться более простыми и отработанными методами получения прибыли", – сообщил Бабин.

Фото: depositphotos/igor_d

Первый заместитель председателя комитета Госдумы по государственному строительству и законодательству Михаил Емельянов предложил наказать банки, частично ограничившие прием в банкоматах пятитысячных банкнот. "С фальшивками должны бороться правоохранительные органы. И насколько я знаю, они делают это успешно. А банки, которые устраивают панику среди людей, должны быть наказаны, может быть, даже вплоть до отзыва лицензии", – заявил он.

Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков рассчитывает на то, что российские банкоматы скоро возобновят прием пятитысячных купюр. Он отметил, что масштаб данной проблемы минимален, она могла затронуть менее 1% банкоматов.

Евгения Маркова