Троян Neutrino ворует кредитки россиян через кассы магазинов

Я Обозреватель.ру

Производитель антивирусного ПО «Лаборатория Касперского» сообщил на своем сайте об активном распространении в России новой модификации давно известного вируса-«троянца» Neutrino. Вредоносное ПО заражает платежные терминалы в магазинах и крадет данные проходящих через них банковских карт.

У трояна есть лишь одно ограничение: украсть данные он может, только если транзакция проводится по магнитной ленте, а не с помощью более защищенного чипа, встроенного в большинство современных банковских карточек. Поэтому, если вы совершаете покупку с помощью чипа, вставив карту в терминал, а он выдает ошибку и предлагает провести карту через считыватель ленты, необходимо либо повторно попытаться провести оплату чипом, либо заплатить бесконтактным способом (в том числе с помощью смартфона с Apple Pay, Samsung Pay или Android Pay), либо сходить к банкомату за наличными.

Помимо России вирус, идентифицируемый защитным ПО «Лаборатории Касперского» как Trojan-Banker.Win32.NeutrinoPOS, атакует корпоративные системы в Алжире, Казахстане, Украине и Египте. Примерно 10% попыток заражения приходятся на предприятия малого бизнеса.

Особенность «зловреда» в том, что он активируется не сразу после заражения, пытаясь таким образом обмануть защитное ПО на компьютере, запускающее подозрительный код в изолированной виртуальной среде, так называемой «песочнице». Выждав некоторое время, программа приступает к сбору информации и ее отправке на контролируемые создателями вируса серверы.

Опросы:

А ваши дети идут нынче в Школу?

Проголосовало 22 человека Воздержалось 3 человека
Только зарегистрированные пользователи могут участвовать в опросе. Все опросы
22:09
193
RSS
22:21
+3
"ФинЦЕРТ Банка России зафиксировал единичные случаи использования устройств, способных считывать информацию с чипов платежных карт. В настоящее время проводится техническое исследование этих устройств", — отмечается в сообщении ЦБ.

При этом считывание данных с чипа банковской карты не приводит к автоматическому несанкционированному переводу денежных средств. В соответствии с технологией EMV (международный стандарт для операций по банковским картам с чипом) каждая транзакция, осуществляемая при помощи чипа, уникальна за счет использования криптографических преобразований.

«Использование злоумышленниками полученной информации для создания копии платежной карты возможно, но затруднительно», — подчеркивает ЦБ.

В соответствии с Федеральным законом «О национальной платежной системе» в случае совершения несанкционированной операции по переводу денежных средств с использованием платежной карты, в том числе оборудованной чипом, владельцу карты необходимо обратиться в банк-эмитент, заблокировать карту и написать заявление о несогласии с проведенной операцией.

Оператор по переводу денежных средств обязан рассмотреть это заявление и предоставить клиенту всю информацию о результатах его рассмотрения в течение 30 дней (если перевод не был трансграничным).