Надежна ли защита у платежных терминалов?


В 2011 году сеть платежных терминалов атаковала вредоносная программа Trojan.PWS.OSMP. Вирус встраивается в работу процессов операционной системы на платформе Windows. По замыслу хакеров, результатом должна стать подмена номеров счетов, в адрес которых направляют свои платежи пользователи сервиса. Много ли они таким образом заработали?

Надежна ли защита у платежных терминалов?Это не первая попытка атак на терминалы Qiwi, в базах разработчиков антивирусного программного обеспечения находятся больше десятка модификаций троянцев семейства OSMP. Но ни одна из этих попыток еще ни к чему не привела. Они были заранее обречены на провал, потому что терминалы Qiwi, за исключением очень небольшой части сети, не имеют доступа в интернет. О существовании вируса, описанного Dr. Web, нам известно с 20 февраля. Уже тогда были предприняты все необходимые меры по решению этой проблемы, благодаря чему ни агенты, ни клиенты Qiwi не пострадали.

Внедрение вируса в терминал возможно только при физическом доступе к его технической части с использованием съемного носителя (флэшки). Поэтому заражения происходят с помощью тех людей, которые занимаются обслуживанием. Такие попытки были и есть, но реального ущерба от них нет: у Qiwi выстроена многоуровневая система защиты. Во-первых, это стандартные противовирусные программы и firewall, во-вторых – онлайн проверка подлинности (отсутствия модификации) программы терминала, в-третьих – система фрод-мониторинга. Если какой-то телефон или электронный кошелек начинает часто пополняться из разных терминалов, то такие транзакции блокируются.

Понятно, что любая финансовая система привлекает много желающих незаконно воспользоваться деньгами, и на этой почве у терминальных хакеров возникли две идеи. Первая – сделать сеть из терминалов, чтобы они участвовали в DOS-атаках, но это невозможно, так как большинство из них не имеют выхода в интернет. Сигнал от терминала идет сначала оператору связи, а затем к провайдеру моментальных платежей – по выделенному каналу связи. Это не открытый интернет и сформировать сеть из терминалов просто не получится. Вторая идея заключается в том чтобы перенаправлять платежные транзакции на другие счета или другой телефонный номер. Это тоже не проходит, потому что система мониторинга платежного сервиса отслеживает подозрительные пополнения одних и тех же счетов телефонов и электронных кошельков. Подозрительные транзакции блокируются.

Увы, в сети платежных терминалов Qiwi злоумышленникам нечем поживиться, и поэтому они распространяют вирусы не только в терминалах. Пару лет назад была зафиксирована первая заметная атака хакеров на банкоматы. Трояны (Trojan.Skimer) передавали в чужие руки номера банковских карт вместе с пин-кодами. Очевидно, через зараженный банкомат пользователям, чьи карты компрометируются, может быть нанесен больший ущерб, чем в терминале, где в самом худшем случае можно потерять лишь сумму перевода. Однако и в этом случае угроза носит только локальный характер и успешно решается применением антивирусной защиты и эффективными системами мониторинга.