Кредитная/платёжная карта надёжно защищена?

Shadow_goodman

Shadow_goodman

Завсегдатый
Что конкретно делают Банки для защиты клиентов и банковского оборудования? Желательно технические моменты обсудить.
 
Банковские карты хоть и удобны в использовании, не требуют наличности в кошельке, но и несут угрозу. Стоит только вспомнить Trojan.Skimer.18, Backdoor.Win32.Skimer, Trojan-Banker.MSIL.Atmer и др. обнаруженные «Доктор Веб» и «Лабораторией Касперского».
 
Троянскими программами чаще заражаются банкоматы старого производства не сделавшие обновления программного обеспечения, средств защиты и самой клавиатуры, произведённые до 2009 года. Поэтому не рекомендуется пользоваться «потрёпанными» банкоматами, выбирайте новые.
 
Так-то троянца в банкомат можно запустить пластиковой картой, с виду обычная карта, но это скорее с виду, на самом деле это специальная смарт-карта с записанным кодом. Если банкомат уже заражён, можно ходить с такой пластиковой картой и обновлять троянца, ибо в интернет он доступа не имеет, несмотря на то, что банкомат держит связь 3G либо проводную, там шифрование и оборудование не позволяют.
 
Как вариант, повредить банкомат, вызвать инженера и дать взятку, чтобы открыл банкомат, либо подкупить сотрудника банка, который и запустит вирус в банкомат. Есть ещё возможность удалённо запустить вирус через процессинговый центр, путём удалённого обновления ПО.
 
как показывает практика, что бы банки не делали для защиты клиентов, находятся умельцы, способные эту защиту обойти. Однако вы и сами можете обезапасить себя хотя бы тем, что не стоит распространять личные данные, передавать их третьим лицам и публиковать на сомнительных сайтах.
 
не рекомендуется пользоваться «потрёпанными» банкоматами
Властям РФ как-то совсем недавно задали вопрос о безопасности (в новостях), ответили, что боятся нечего. Мне кажется политикам в принципе верить нельзя, потому что даже если есть чего бояться, политик всегда обратное скажет. На деле же красивый и вроде бы надёжный банкомат вполне может оказаться врагом, а не другом, который обналичит кредитную или платёжную карту. Сами подумайте, ведь в банкомате установлен самый обыкновенный ПК, на котором работает программа, осуществляющая банковские функции. Это такой же компьютер, как и у любого человека дома, архитектура почти такая же. Задайте себе вопрос «ваш компьютер уязвим?», также и компьютер банкомата.
 
В общем так и есть, некоторые банкоматы работают на Windows XP. И для таких случаев используется Trojan-Spy.Win32.SPniffer, данные с карт считывает. Если не ошибаюсь, его впервые идентифицировали в середине 2012 года. ПО банкоматов необходимо обновлять регулярно, в том числе в отдалённой местности, хотя бы дистанционно. Хотя, наши люди уже в который раз выламывают банкоматы целиком прямо в режиме видеонаблюдения и увозят, в дальнейшем потрошат.
 
Угроза может крыться не столько в единичной краже чьих-то денег, потому что кражу обнаружат после первой инкассации и конечно же начнут поиски троянца и мошенников. Угроза в том, что троянец, в спящем режиме, может годами находиться в банкомате, хоть до истечения срока службы этого банкомата и спокойно собирать данные с карт всё это время. Дальше остаётся только гадать, что можно сделать с этими данными кучей карт.
 
Клавиатура банкомата всегда была уязвима. Банки между собой прежде всего конкуренты и каждый стремится улучшить сервис количественно и качественно. Таким образом клавиатура банкомата не только шифрует пароль пластиковой карты для снятия денег или наоборот внесения. Клавиатура не шифрует пополнение мобильного счёта, вводимые номера договоров и прочие услуги, и вот здесь-то самое уязвимое место банкомата, ибо клавиатура переключается в другой режим, не шифрованный, где злоумышленник собственно и осуществляет свои деяния.
 
Да уж вирус есть вирус и сложно понять его присутствие, ведь он в банкомате заменяет собой ту установленную программу, которая за всё отвечает и контролирует, он её полностью копирует, ничего не меняется, картинка и изображение идентичны, только троянский конь полученные данные крадёт, а так он такой же, вводите пин-коды, что-то запрашиваете, всё тоже самое, вирус реагирует также, как и программа банкомата.
 
Банки максимально пытаются защитить кредитные карты и денежные средства на них, как правило мошенники "опустошают" карты доверчивых людей, которые сами выдают секретную информацию либо переводят свои деньги. Если соблюдать правила пользования картами и быть бдительными, то у мошенников минимальные шансы ограбить вас.
 
Если соблюдать правила
Владелец карты, даже при соблюдении всех правил безопасности, не может полноценно обезопасить себя перед банкоматом на 100%, по той причине, что не в силах определить вредоносную программу в банкомате. Хорошо если её там нет, но если есть, то владелец карты не защищён никак.
 
В Украине вроде как собирались ввести закон в этом направлении, который будет гарантировать возмещение средств, в случае кражи троянской программой. И тут банкам придётся конкретно раскошелиться, несмотря на экономию на защиту, закон о возмещении обойдётся «в копеечку» таким «экономным» банкам.
 
Даже если банкомат заражён не всё так плохо, главное вовремя принять меры, так как вирусные базы сами по себе обновляться не могут, а вот защитное ПО должно регулярно обновляться сотрудниками банков, а значит рано или поздно защитное ПО сработает и распознает троянца. Если только не вмешается человек, запустивший троянца. В этом смысле шанса уже не будет.
 
Symantec Firewall & Endpoint Protection к примеру вообще устанавливается на банкомат бесплатно. Если говорить про Windows, то она не так проста как может показаться, ведь существуют именно специализированные защищённые версии этой ОС, плюс особенная версия материнской платы с кодированием и технологией Trusted Boot. Суть в установке подлинных приложений, легальных и сертифицированных.
 
Владелец карты, даже при соблюдении всех правил безопасности, не может полноценно обезопасить себя перед банкоматом...
Да и дело не только в шпионских кодах. Скиммеры ещё не так давно широко использовались. Поди отличи оригинальный дизайн банкомата от накладки. Последнее время, правда, поутихла эта тема, но быть наблюдательным всё же стоит.
 
Полной и стопроцентной защиты банковских карт или любой другой информации в сетях интернет – не существует. Каждый человек просто обязан помнить, что те мастера, которые создают замки, естественно имеют к ним ключи!
 
как показывает практика, что бы банки не делали для защиты клиентов, находятся умельцы, способные эту защиту обойти. Однако вы и сами можете обезапасить себя хотя бы тем, что не стоит распространять личные данные, передавать их третьим лицам и публиковать на сомнительных сайтах.
Очень с вами согласна. Буквально вчера пришло уведомление на почту, о том что я запрашивала смену пароля на одну из карт. А я не запрашивала.
 
Назад
Сверху Снизу