Теперь киберпреступники могут взломать банкомат с помощью SMS-сообщения

Мошенники научились снимать деньги с банкоматов, отправляя на подключенные к ним номера мобильных телефонов SMS-сообщения. С помощью новой схемы злоумышленники могут централизованно контролировать съем наличных одновременно с нескольких терминалов.

На днях компания Symantec распространила информацию, что новая разновидность вредоносного программного обеспечения для банкоматов, получившая название Backdoor.Ploutus.B, позволяет киберпреступникам удаленно контролировать банкоматные устройства с помощью подключенного к нему номера мобильного телефона.

После подключения к банкомату телефона и заражения его вредоносной программой мошенники получают возможность отправлять на этот номер СМС-сообщения с командами. Получив сообщение подобного рода, мобильный телефон преобразует полученный код в сетевой пакет и по проводному соединению передает его терминалу, тем самым вынуждая банкомат выдавать наличные.

В более ранних версиях вируса Backdoor.Ploutus.B мошенникам приходилось сообщать код команды курьеру, который забирал наличные из банкомата. Таким образом, злоумышленники лишались большей части своего заработка сразу после того, как курьер понимал, как работает система, и обманывал создателей вредоносной программы. Новая версия позволила исключить эти риски. Теперь курьер не сможет увидеть 16-значный код, что обеспечивает киберпеступникам дополнительную безопасность. Кроме того, возможность централизованного контроля за снятием наличных из банкоматов практически исключает обман со стороны курьера.

Специалисты в области безопасности банковских IT-технологий отмечают, что использование СМС-сообщений для удаленного контроля и управления банкоматами — это наиболее удобный для всех участников преступной схемы метод, так как она работает практически без задержек и сбоев. Руковдитель преступной группы всегда точно знает, сколько должен получить курьер, и что последнему не нужно находиться длительное время возле терминала, вызывая подозрение со стороны службы безопасности банка.

На сегодняшний день Backdoor.Ploutus.B, по мнению большинства экспертов, является наиболее современной версией вредоносного программного обеспечения, которое впервые было обнаружено специалистами компании Symantec в конце 2013 года на территории Мексики. Первоначальная версия программы позволяла киберпреступникам заставлять терминал выдавать наличные только с помощью внешней клавиатуры.

Хотим напомнить, что в конце марта хакерам удалось увести из платежной системы QIWI почти 90 млн. руб. О том, как это им удалось сделать, вы можете прочитать, перейдя по ссылке.

Как работает система Сбербанк онлайн, вы можете узнать из нашей статьи. Также из нее вы узнаете, как систему используют опытные пользователи, и насколько она удобна и безопасна.