Создано устройство для борьбы с банкоматным мошенничеством

Исследователи из Университета Флориды разработали устройство для обнаружения скиммеров.

Исследователи из Университета Флориды Нолен Скайф, Кристиан Пейтерс и Патрик Трейнор продемонстрировали Skim Reaper – новое устройство, которое может выявлять признаки установки скиммеров на банкоматы.

Исследование было представлено на симпозиуме по безопасности USENIX. Авторы использовали данные, предоставленные полицейским департаментом Нью-Йорка, чтобы выяснить, какие типы скиммеров чаще всего используют мошенники. Ими оказались накладки и более сложные устройства, встраиваемые внутрь банкомата и незаметные снаружи. Skim Reaper был разработан для обнаружения самых популярных типов скиммеров. Это устройство имеет сенсор в виде карты, который может обнаруживать скачки напряжения. Если таких скачков окажется два и более, – вероятно, на банкомат установлен скиммер.

В рамках тестирования Skim Reaper показал 100-процентную точность выявления мошеннических устройств. Департамент полиции Нью-Йорка уже начал использовать Skim Reaper. Еще семь полицейских подразделений также готовы взять устройство на вооружение.

Источник: pymnts.com

Visa ужесточит требования к российским банкоматам

После 18 апреля 2020 г. все обновляемые и устанавливаемые банкоматы в России должны принимать бесконтактные карты и устройства.

«Развитие бесконтактных платежей, в том числе бесконтактных банкоматов, является одним из элементов новой программы Visa», – цитируют «Ведомости» представителя международной платежной системы.

По данным Visa, в мире сейчас примерно 2 из 10 операций по картам осуществляются бесконтактным способом. В России на долю бесконтактных операций в магазинах приходится 40%. При этом 2 года назад их было всего 2% от общего объема.

В 2014 г. требования принимать бесконтактную оплату в магазинах ввела MasterCard. С 2016 г. все устанавливаемые POS-терминалы должны поддерживать бесконтактную оплату. С 1 января 2020 г. это должны делать все устройства.

Бесконтактные операции предполагают не только оплату картами, но и использование различных гаджетов: смартфонов, платежных колец, брелоков. Это возможно благодаря технологии NFC, работающей в радиусе 10-20 см. Доля таких операций неуклонно растет, и часть держателей карт уже давно не носит их с собой.

По данным издания, многие российские банки уже перевооружаются: «Альфа-банк» в общей сложности переоборудует 2400 банкоматов. Сбербанк планирует установить NFC-ридеры на все 76 тыс. банкоматов, сейчас они уже есть на 31 тыс. У «Райффайзенбанка» 4% банкоматов оснащены NFC. В банкоматах ВТБ (15 тыс.) и «Почта банка» (4400) NFC начнет появляться в 2019 г.

При этом эксперты отмечают: имеющиеся банкоматы необязательно менять, их можно дооснастить NFC-ридером. Оборудование стоит в районе 100 долл. США. Единственное, с чем придется при этом повозиться, –- это с программным обеспечением: у каждого способа оплаты (PayPass у MasterCard, payWave у Visa, кошельки на телефонах) оно свое.

Источник: Ведомости

В России в 2017 г. было совершено почти 90,6 тыс. киберпреступлений

В России в 2017 г. было совершено 90 587 преступлений в сфере информационно-телекоммуникационных технологий. Годом ранее было совершено 65 949 таких преступлений, свидетельствует статистика, представленная во вторник на сайте Генпрокуратуры РФ.

Доля киберпреступлений составляет 4,4% от числа всех зарегистрированных в России преступных деяний, уточняют правоохранители.

Самыми распространенными киберпреступлениями являются неправомерный доступ к компьютерной информации (статья 272 Уголовного кодекса РФ), создание, использование и распространение вредоносных компьютерных программ (статья 273 УК).

Если в 2017 г. зарегистрировано 1883 таких преступления (плюс 7,7%), то за первое полугодие 2018 г. – 1233 (плюс 3,4%). Наибольшее их количество выявлялось в 2017 г. в Удмуртской Республике (194), Республике Коми (132), Омской (75), Владимирской (66), Кировской (64), Волгоградской (60) областях, Москве (также 60), Краснодарском крае (51).

При этом на 19,6% уменьшилось количество расследованных преступлений по указанным статьям (с 903 до 726) и выросло на 30,5% (с 790 до 1031) число нераскрытых преступлений, констатируют в Генпрокуратуре. Раскрываемость данных преступлений составила 41,3%.

Также в ведомстве сообщают, что имели место факты вынесения незаконных постановлений об отказе в возбуждении уголовного дела. После их отмены возбуждено 204 уголовных дела (в 2016 году – 161).

Распространение получили мошеннические действия, совершенные с использованием электронных средств платежа (статья 159.3 УК РФ). Их количество в первом полугодии 2018 г. возросло в семь раз. Наибольшее число указанных преступлений совершено в Ставропольском крае (66), Мурманской области (52), Республике Татарстан (37), Москве (34), Саратовской области (31).

Источник: Banki.ru

Хакеры атаковали клиентов бразильских банков через устройства Интернета вещей

Киберпреступники украли банковские реквизиты клиентов Banco de Brasil и Itau Unibanco через устройства Интернета вещей (IoT).

Центр исследований угроз безопасности Radware выявил массированную хакерскую атаку на маршрутизаторы серии D-Link DSL. Хакеры использовали старый эксплойт и создали вредоносный DNS-сервер, который перехватывает запросы пользователей. Клиенты Banco de Brasil и Itau Unibanco при попытке захода на официальные сайты банков перенаправлялись на фальшивые сайты и клиентские веб-интерфейсы, которые были созданы хакерами для сбора конфиденциальной информации.

«Такая атака коварна в том смысле, что пользователь ничего не подозревает об этом изменении. Хищение информации происходит без создания или изменения URL-адресов в браузере пользователя. Человек может использовать любой браузер и свои обычные ярлыки, вводить URL-адрес вручную или даже использовать его с мобильных устройств, таких как iPhone, iPad, телефоны Android или планшеты. При этом пользователь по-прежнему будет направлен на вредоносный веб-сайт, а не на подлинный сайт, к которому он обращается, поэтому такой метод хищения данных эффективно работает на уровне шлюза», – пояснили в Radware.

По материалам PLUSworld.ru

Венесуэла деноминирует валюту, эксперты сомневаются в эффективности этой меры

Новая валюта вводится с понедельника в оборот в Венесуэле – суверенный боливар заменит старый, обесцененный результате в гиперинфляции, а с купюр исчезнут сразу пять нулей.

Новые деньги должны были появиться в стране еще 4 июня, однако затем власти отложили деноминацию до конца августа. Президент Николас Мадуро даже объявил этот понедельник выходным, чтобы страна имела время на адаптацию к новым деньгам.

По словам Мадуро, с 20 августа в Венесуэле будут ходить две валюты – боливар и «петро». При этом старые деньги также пока остаются до момента их исчезновения. Новый боливар будет привязан к «петро», и центральный банк начнет публиковать официальные цифры этой привязки каждый день.

Также Мадуро объявил об увеличении сразу в 60 раз минимальной зарплаты, которая теперь составит 1800 деноминированных боливаров, или половину стоимости одного «петро».

Венесуэла 20 февраля выпустила обеспеченную нефтью криптовалюту «петро», став первой страной с собственной криптовалютой, которая поддерживается запасами нефти.

При этом ряд экспертов выражают сомнения в эффективности деноминации боливара в нынешних сложных экономических условиях, в которых оказалась Венесуэла, в частности, с учетом продолжающейся гиперинфляции.

В Венесуэле уже долгое время длится экономический кризис. По прогнозам Международного валютного фонда (МВФ), к концу 2018 г. уровень инфляции в стране может достигнуть 1 миллиона процентов. Это делает ситуацию в Венесуэле похожей на ту, что сложилась в Германии в 1923 г. или Зимбабве в конце первого десятилетия 2000 годов. Стоимость доллара на «черном» рынке достигла почти 6 миллионов старых боливаров (60 суверенных боливаров).

При этом власти Венесуэлы заявили о либерализации доллара и отмене действовавших многие годы ограничений на оборот валюты. Министр связи и информации Венесуэлы Хорхе Родригес уже сообщил о планах открытия 300 обменных пунктов по всей стране, где люди смогут свободно обменивать валюту по близкому к рыночному курсу, основанному на аукционной стоимости доллара и стоимости «петро».

Источник: Прайм

К юбилею Владимира Высоцкого выпускается памятная монета

Банк России 15 августа выпускает в обращение памятные монеты из серебра.

Монета номиналом в 2 рубля «Поэт, актер В.С. Высоцкий» дополняет серию «Выдающиеся личности России». На ее оборотной стороне на фоне силуэтов двух коней изображен Владимир Высоцкий с гитарой, слева от него – меч, справа указаны годы жизни: 1938–1980. Вверху по окружности расположена надпись «ВЛАДИМИР ВЫСОЦКИЙ».

В 2018 г. исполнилось 80 лет со дня рождения Владимира Высоцкого, и это вторая памятная монета, посвященная поэту, актеру, автору и исполнителю песен: в январе этого года Банк России выпустил аналогичную монету номиналом в 25 рублей.

Также выпускается монета, посвященная Федеральной службе государственной регистрации, кадастра и картографии. На оборотной стороне монеты номиналом в 1 рубль изображена эмблема ведомства и расположена надпись «РОСРЕЕСТР».

Серия «На страже Отечества» дополняется монетой номиналом в 3 рубля. На ней изображена группа солдат со знаменем и мушкетами в форме и с вооружением периода Отечественной войны 1812 года на фоне клубов дыма, силуэтов солдат и офицера у пушки. Внизу по окружности – надпись «НА СТРАЖЕ ОТЕЧЕСТВА».

Также в обращение поступает монета номиналом в 3 рубля «350-летие отечественного государственного судостроения». На ней изображен фрегат «Орел» на фоне силуэтов современных судов.

Тираж каждой из выпускаемых монет – 3 тыс. штук.

Подробнее см. БСМ № 9, 2018.

Источник: Пресс-служба Банка России, 15 августа 2018 г.

Китай активно наращивает заказы на печать иностранной валюты

Китай в последнее время получает необычайно крупные заказы на печать национальной валюты других государств, особенно много их приходится на страны, участвующие в инициативе «Один пояс, один путь», пишет издание South China Morning Post со ссылкой на осведомленные источники.

Издание связывает увеличение объемов печати банкнот других государств со стремлением Пекина расширить свое влияние в мировой экономике и политике. Газета ссылается на несколько источников в китайской Корпорации по печатанию и чеканке государственных ценных бумаг, которые еще в прошлом месяце сообщили, что типографии по производству банкнот по всей стране работают почти на полную мощность, чтобы выполнить установленную правительством необычно высокую квоту в этом году.

По данным газеты, наибольший спрос на услуги Китая в этой сфере наблюдается со стороны стран – участниц инициативы «Один пояс, один путь». Один из источников отметил, что по сравнению с тем, сколько печатается иностранной валюты, китайский юань занимает лишь небольшую долю от общего объема производимых банкнот.

По словам главы китайской Корпорации по печатанию и чеканке государственных ценных бумаг Лю Гуйшэна, раньше Китай не занимался печатью иностранных денежных знаков. Однако уже через два года после запуска инициативы «Один пояс, один путь» в 2013 г. в Китае стали печатать непальские купюры номиналом в 100 рупий. С тех пор компания воспользовалась предлагаемыми возможностями в рамках проектов инициативы и получила контракты на производство денежных знаков ряда стран, включая Таиланд, Бангладеш, Шри-Ланку, Малайзию, Польшу, Бразилию и Индию.

Источник: РИА Новости

Россияне стали чаще использовать карты «Мир» для оплаты проезда

С начала 2018 г. количество операций по оплате проезда картами «Мир» составило более 1,6 млн операций. При этом во II квартале число транзакций выросло на 73% по сравнению с I кварталом.

«Перед платежной системой «Мир» стоит более масштабная задача, чем эмиссия карт с транспортным приложением. Речь идет о создании единой инфраструктуры на общественном транспорте, которая позволит оплачивать проезд любой картой «Мир» без каких-либо дополнительных приложений», – рассказали газете «Известия» в Национальной системе платежных карт, которая является оператором национальной платежной системы «Мир».

Кроме того, НСПК планирует внедрить систему, которая позволяет определить, какую сумму в каждом конкретном случае необходимо списать с карты. Это необходимо при оплате льготных поездок.

Для реализации планов НСПК обеспечит прием бесконтактных карт «Мир» на общественном транспорте во всех российских городах. По данным на начало июля текущего года к приему бесконтактных карт «Мир» подключены наземные транспортные средства в 47 городах (Краснодаре, Горно-Алтайске, Екатеринбурге и др.), а также метрополитены в пяти городах (Нижнем Новгороде, Новосибирске, Самаре, Екатеринбурге и Санкт-Петербурге).

Следующим шагом станет организация взаимодействия транспортной системы с системой предпроцессинга, определяющей, какую сумму в каждом конкретном случае необходимо списывать. Такой механизм удобен для учета льготных поездок. Подобные системы в качестве пилотных проектов уже действуют в России, например, в Губкине (Белгородская область) и Нефтеюганске (ХМАО).

По материалам газеты «Известия»

Крымский Генбанк перевел своих клиентов на карты «Мир»

Крупный крымский банк – Генбанк – перестал обслуживать выпущенные им карты платежных систем Visa и MasterCard, переведя своих клиентов на российскую карту «Мир», сообщила РИА Новости финансовый консультант финучреждения.

По ее словам, 23 января текущего года Генбанк прекратил выпуск и перевыпуск карт Visa и MasterCard. «С 14 августа 2018 г. закончился процесс замены банковских карт платежных систем Visa и MasterCard, эмитированных АО «Генбанк», на карты платежной системы «Мир». С 14 августа карты, по которым не произведена замена, не обслуживаются», – сказала представитель банка.

В кредитном учреждении пояснили, что после введения антироссийских санкций в 2014 г. международные платежные системы перестали обслуживать карты ряда российских банков. При этом существовал риск, что эти карты перестанут работать по всей стране, а карты «Мир» стали аналогами традиционных Visa и MasterCard, указали в банке.

Там также подчеркнули, что Генбанк продолжает обслуживать карты Visa и MasterCard, выпущенные другими российскими банками, и не берет комиссию при выдаче наличных в своих банкоматах.

Источник: РИА Новости

Фейк-ньюс об очередной уязвимости банкоматов NCR

Эксперты Positive Technologies на конференции по информационной безопасности Black Hat в Лас-Вегасе рассказали об обнаруженной ранее уязвимости в банкоматах NCR. Positive Technologie сообщила о проблеме в головной офис NCR. В результате один из мировых вендоров АТМ еще в феврале 2018 г. выпустил обновление ПО, которое предотвращает использование мошенниками данной уязвимости.

Однако ряд СМИ сообщил, что NCR, якобы, не предупредил российские банки об уязвимости и они не получили обновления ПО для ее устранения. В итоге число атак на банкоматы весной текущего года резко выросло.

«В феврале 2018 г. было выпущено обновление ПО, исключающее возможность эксплуатации этого класса уязвимостей, всем клиентам были разосланы рекомендации по защитным мерам», – заявили порталу PLUSworld.ru в пресс-службе NCR.

По данным экспертной АТМ Группы Ассоциации участников МастерКард, количество атак типа «Blackbox» за 1 квартал 2018 г. снизилось в 2 раза по сравнению с аналогичным периодом прошлого года. Таким образом, весной 2018 г. специалисты не зафиксировали роста атак на АТМ.

Уязвимость в банкоматах NCR была связана с недостаточной защитой механизма записи памяти в двух моделях диспенсеров – S1 и S2. Это позволяло проводить атаку типа Black Box. Хакер мог установить на контроллер диспенсера устаревшее и менее защищенное ПО, подключить одноплатный компьютер к диспенсеру и отправить команду на снятие наличных.

В NCR еще раз подчеркнули, что использование актуальных, поддерживаемых версий ПО является критично-важным элементом эшелонированной защиты банкоматов от логических атак, в то время как использование устаревших, снятых с поддержки версий ПО является серьезной угрозой безопасности.

Источник: Plusworld

В терминалах для оплаты покупок нашли опасную уязвимость

Исследователи информационной безопасности обнаружили уязвимости в мобильных терминалах оплаты. Как сообщается в докладе конференции Black Hat, злоумышленники могут взломать их и получить доступ к данным карт покупателей.

Эксперты протестировали терминалы четырех поставщиков, распространенных в США и Европе: Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение.

Из-за уязвимости хакеры могут совершать MITM-атаки (Man-In-The-Middle, «человек посередине»), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Злоумышленники могут изменить сумму, снимаемую со счета покупателя, а также считать ПИН-код для использования данных карты в своих целях.

Основной мишенью таких атак могут стать покупатели, совершающие небольшие платежи, поскольку механизм их оплаты защищен недостаточно. Исследователи уверены, что такие атаки будут множиться благодаря распространению терминалов оплаты в торговых точках по всему миру.

Источник: Lenta.ru

Хакеры готовят масштабную атаку на банкоматы по всему миру

Федеральное бюро расследований (ФБР) предупредило банковские учреждения о том, что киберпреступники готовят масштабную мошенническую операцию вывода наличных средств из банкоматов.

В конфиденциальном предупреждении, которое получил портал Krebs on Security, говорится, что злоумышленники планируют взломать кредитные организации и использовать данные для создания копий платежных карт. Преступники собираются использовать эти поддельные карты, чтобы снимать наличные деньги в банкоматах по всему миру. Отмечается, что мошенники могут реализовать свою аферу в ближайшие дни.

Предполагается, что в ходе атаки хакеры могут взломать системы безопасности банков и уберут лимит на снятие средств. В ФБР представили некоторые рекомендации, которые должны выполнять банковские учреждения, чтобы не стать жертвами хакеров:

– установить более серьезные требования к паролю, и внедрить двухфакторную аутентификацию с использованием физического или цифрового токена;

– ввести двойную процедуру аутентификации: для проверки баланса на счету и для вывода денег, сумма которых является выше установленного порога;

– вайтлистинг приложений с целью блокирования вредоносного ПО.

Источник: Payspaceamaagazine

Платформу АБР по обмену данными о киберугрозах используют 19 банков

В июне АБР по инициативе своих участников начала пилотный проект при технической поддержке компании «БИЗон», предложив кредитным организациям платформу обмена данными о киберугрозах, рассказали в пресс-службе Ассоциации.

На сегодняшний день пользуются платформой 19 банков, которые концентрируют у себя порядка 40% активов банковской системы. Еще 17 проходят этап окончательных согласований, рассматривает возможность подключения 31 кредитная организация.

Участники платформы имеют оперативный доступ к наиболее актуальным сведениям об инструментах, методам проведения атак, индикаторам компрометации.

Использование платформы позволяет организациям эффективно защититься от самых последних угроз и предотвратить инциденты кибербезопасности. Ассоциация предоставляет банку-участнику право пользования платформой, обеспечивает взаимодействие между сторонами соглашения, контролирует соблюдение условий использования платформы, информирует участников об изменениях в процедуре взаимодействия сторон.

Итоги первого этапа пилотного проекта, в ходе которого планируется подключить 40 банков-участников, будут подведены во второй половине сентября.

По материалам АБР

МТС и «Билайн» отказались от услуги выдачи денег со счета телефона

МТС и ПАО «ВымпелКом» (бренд «Билайн») закрыли услуги по выдаче денег со счета телефона через банкоматы.

МТС перестал выдавать деньги через банкоматы МТС Банка и банков-партнеров с 30 июля по «техническим причинам». Как отметил представитель сотового оператора Алексей Меркутов, с развитием цифровых технологий абоненты стали чаще оплачивать покупки через смартфоны и другие гаджеты. В итоге услуга стала неактуальной. А. Меркутов рассказал, что в 2018 г. оборот составлял в среднем 400–500 тыс. руб. в месяц. Впервые услуга по снятию денег со счета телефона появилась у МТС в 2017 г.

Сервис «Деньги Билайн» появился в 2015 г., однако его также закрыли. Представитель «ВымпелКома» рассказал «Ведомостям», что услуга имела ряд ограничений, не позволивших увеличить ее масштабы.

Источник: «Ведомости»

В Великобритании выпустили монеты с медвежонком Паддингтоном

Королевский монетный двор Великобритании выпустил коллекционные монеты с медвежонком Паддингтоном.

Как сообщает РБК со ссылкой на сайт ведомства, монеты номиналом в 50 пенсов посвящены 60-й годовщине выхода в свет книги «Приключения Медвежонка Паддингтона».

Тираж монет составляет 60 тыс. штук. На одной из монет медвежонок изображен на фоне Букингемского дворца, на другой – на Паддингтонском вокзале. Приобрести коллекционные пенсы можно за 10 фунтов стерлингов, серебряную монету с цветным рисунком – за 60 фунтов стерлингов.

Автором книги «Медвежонок Паддингтон» является английский писатель Майкл Бонд. Она была опубликована в октябре 1958 г.

По материалам РБК