Согласно статистике, опубликованной экспертами Европейской группой по обеспечению безопасности банкоматов (European ATM Security Team, EAST), в Европе теперь совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно успешное ограбление.
По данным EAST, в первом полугодии 2019 года европейские банки сообщили всего о 35 инцидентах, связанных с атаками малвари и джекпоттингом (они же атаки black box или логические атаки). Причем вредоносное ПО использовалось только в трех случаях, остальное пришлось на black box атаки. В результате потери финансовых организаций снизились на 100% (с 0,25 млн. евро до 0,00 млн. евро), хотя в одном случае и был зафиксирован небольшой ущерб, в размере менее 1000 евро.
Однако атаки на европейские банкоматы при помощи малвари никогда не пользовались большой популярностью среди преступников. Дело в том, что для установки вредоносного ПО в банкомат, необходимо получить доступ к открытому USB-порту, CD/DVD приводу или сетевым разъемам. А европейские банки принимают должны меры предосторожности: либо используют банкоматы с физической защитой, либо защитное программное обеспечение для обнаружения вредоносных программ. Похожая ситуация наблюдается и с джекпоттингом. Такие атаки так же требуют физического доступа к устройству (как правило, в этом случае в банкоматах сверлят отверстия), а также дорогостоящих инструментов и немало времени.
Впрочем, это не означает, что злоумышленники вовсе перестали атаковать банкоматы в Европе. Так, по-прежнему часто встречаются физические атаки, в ходе которых преступники применяют грубую силу. Криминальные группировки используют для таких атак транспортные средства, взрывчатку или похищают весь банкомат целиком, чтобы вскрыть его позже, в другом месте. Но физические атаки тоже позволяют мошенникам похищать весьма скромные суммы: обычно между 9 000 и 15 000 евро.
В свою очередь, новым трендом в преступном мире стали атаки TRF — Terminal-Related Fraud, то есть атаки, связанные с терминалом. Эта категория включает в себя использование скиммеров и таких методов, как мошенничество с отменой транзакций. Подобное мошенничество уже много лет успешно работает в Европе, принося преступникам от 250 до 350 миллионов евро в год.
Согласно отчету EAST, в этом году использование скиммеров уступило лидерство атакам на отмену транзакций. Такие атаки стали преобладающей формой мошенничества: на их долю приходится 5649 случаев в первой половине 2019 года (45% всех случаев мошенничества с банкоматами вообще), по сравнению с 2292 случаями в прошлом году.
Атака TRF подразумевает, что мошенники вставляют в банкомат работающую карту, вводят правильный PIN-код, а затем запрашивают снятие наличных. Однако когда устройство извлекает платежную карту, преступник принудительно оставляет ее в слоте. Суть в том, чтобы оставить карту в слоте надолго, пока банкомат не сочтет, что карта застряла, и теперь необходимо отменить предыдущую транзакцию, фактически повторно добавив деньги на счет мошенника. После в дело обычно идет инструмент, похожий на отвертку: с его помощью открываются заслонки банкомата, и происходит получение денежных средств, которые были подготовлены к выдаче для отмененной транзакции.
По прогнозам EAST, в ближайшем будущем эта тенденция сохранится, и количество вредоносных программ, джекпоттинга и скиммеров будет продолжать снижаться, тогда как количество атак TRF продолжит расти.
