Как сообщают «Известия», в МВД очень обеспокоены активизацией на территории нашей страны кибергруппировок, грабящих терминалы самообслуживания с помощью зловреда Tyupkin. Так, в центре Москвы (Олимпийский проспект, 32) правоохранителям удалось задержать злоумышленников, пытавшихся с помощью данного вируса снять в АТМ Альфа-Банка 5 миллионов рублей. Оперативниками были задержаны трое уроженцев Ленинградской области, и в данный момент против них возбуждено уголовное дело.
Стало известно, что ограбления такого рода происходят по стандартной схеме: одна группа мошенников взламывает сервисный блок в банкомате (который, как правило, слабо защищен) и с флешки или диска вводит программу, заражающую систему вирусом Tyupkin; другая группа киберпреступников получает возможность управлять банкоматом, активирует доступ к сервисному меню и отдает команду выдать все купюры. Таким образом злоумышленники снимают всю наличность, имеющуюся в терминале (зараженный банкомат выдает деньги без ограничения числа купюр). В отличие от скимминга, где потерпевшей стороной оказывается клиент-владелец пластиковой карты, в случае с Tyupkin страдает сам банк. Принимая во внимание, что в банкомате помещается порядка 10 млн рублей, ущерб для финучреждений может быть значительным. По оценкам экспертов, общие потери от вируса могут достигать миллиардов рублей.
МВД и компании, занимающиеся разработкой антивирусов, считают зловред Tyupkin новой угрозой для банковского сектора, которая наряду с аналогичными программами будет актуальна в среде злоумышленников в ближайшее время, заменив традиционный скимминг. Так, уже известно о десятках ограблений терминалов самообслуживания по данной схеме. В связи с этим финучреждениям рекомендуется уделять повышенное внимание безопасности, устанавливать сигнализацию на терминалах, менять замки на верхней панели АТМ, страховать банкоматы и находящуюся в них наличность.
Отмечается, что вредоносная программа Tyupkin появилась в 2014 году и уже успела доставить беспокойство банкирам России, Европы, США и Китая. Так, вирус имеет несколько модификаций, одни из которых занимаются скиммингом (считывая данные с магнитной полосы и запоминая ПИН-код), другие – уничтожают следы Tyupkin, стирают видеозаписи.
Участники банковского рынка знают о такой программе и считают, что основная опасность заключается в утечке информации. Как известно, для доступа к «начинке» банкомата необходимо иметь ключи, дубликаты которых, вполне возможно, продает кто-то из своих (инкассаторы, сотрудники технической службы и другой персонал кредитной организации).
Напомним, в феврале прошлого года регулятором было предложено ввести уголовную ответственность как за изготовление оборудования и вредоносных программ для незаконного считывания данных с банкоматов, так и за их использование, хранение.
