С помощью вируса мошенники воруют деньги из платежных терминалов

Вадим Романов,

юрист компании IT-Counsel

Восстание терминал-торов

Восстание терминал-торов
Антивирусная компания «Доктор Веб» сообщает о вирусе, поражающем файлы терминалов мгновенной оплаты. Злоумышленники, заразившие аппараты, перенаправляют клиентские платежи на свой счет.
17 марта 2011
Новая модификация вируса «Троян» была обнаружена в терминалах Qiwi. Он позволяет воровать деньги, вносимые абонентами. По заявлениям представителей компании вирус был найден вовремя и клиенты не потеряли ни копейки. Как зловредное ПО попало в сеть терминалов, пока неизвестно. Установлено, что мошенники с помощью «Трояна» пытались отправить платежи на свои счета. Злоумышленники также попробовали создать псевдотерминал на своем компьютере. Эксперты уверены, что у преступников могут быть сообщники среди обслуживающего персонала Qiwi.

 

В России установлено более 100 тысяч терминалов платежной системы Qiwi. Терминалы используются для оплаты услуг более 1600 компаний, от мобильной связи и жилищно-коммунальных услуг до банковских кредитов, а также позволяют приобретать авиа- и железнодорожные билеты, оплачивать покупки в интернет-магазинах, штрафы ГИБДД и многое другое.

Представители Qiwi сообщают, что «Троян» обнаружен около месяца назад, а «Доктор Веб» и «Лаборатория Касперского» оперативно выпустили антивирусы, поэтому проблема была быстро решена. Однако, по наблюдениям клиентов, и до обнаружения вируса к терминалам именно Qiwi возникало больше всего нареканий: денежные платежи часто задерживаются, они не выдают чеков и ломаются.

Компания заявила, что это не первая попытка атак на терминалы Qiwi. Но ни одна из них к проблемам еще не привела. Потому что Qiwi в отличие от других подобных сетей не имеет доступа в Интернет.

Специалисты утверждают, что внедрение вируса в терминал возможно только при физическом доступе к его технической части с использованием съемного носителя (флешки). Так что совершенно ясно, что заражения осуществляются теми людьми, которые занимаются обслуживанием аппаратов.

Любая финансовая система привлекает внимание мошенников. Теоретически терминальные хакеры могут использовать два способа воровства. Первый — сделать сеть из терминалов, чтобы они участвовали в DOS-атаках, но это возможно, только если у аппарата есть выход в Интернет. Таких терминалов в России пока мало. Обычно сигнал от платежного средства идет сначала оператору связи, а затем по выделенному каналу связи к провайдеру, осуществляющему внесение средств клиента.

Вторая возможность мошенничества — перенаправление платежных транзакций на другие счета или другой телефонный номер. Именно так преступники и хотели украсть деньги у Qiwi.

Специалисты «Доктора Веба» указывают на признаки наличия ботнета, составленного из взломанных терминалов. Ботнетами называют сети, зараженные программой, использующей ресурсы компьютеров в своих целях.

Заражение терминала происходит через USB-накопитель. Как только флешка с вредоносным ПО подключается к аппарату, происходит автозапуск бекдора BackDoor.Pushnik, представляющего собой вредоносную программу в виде исполняемого файла, созданного в среде Delphi.

Александр Писемский, заместитель генерального директора компании Group-IB, занимающейся расследованием компьютерных преступлений, предупреждает, что хакерское программное обеспечение, созданное для банкоматов или платежных терминалов, представляет высокий уровень опасности.

Как показывает практика реагирования на такого рода инциденты, случаи вирусного заражений не имеют массового характера, поскольку круг подозреваемых весьма ограничен и компетентным органам достаточно просто выявить нарушителей. Компьютерные криминалисты могут с точностью до минут определить, когда терминал был заражен. Далее достаточно установить, кто в этот момент имел к нему доступ.

Проблема еще и в том, что большинство платежных терминалов устанавливаются через субподрядчиков. Порой владелец может не подозревать о проблемах с аппаратами в каком-то регионе. Преступник имеет возможность свободно приобрести старый, бывший в употреблении терминал с установленным софтом, разобрать его, понять устройство замка, определить используемую систему, заказать у хакеров вирус, установить его на ряд терминалов и получать деньги.

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского» считает, что речь в случае с Qiwi идет о специфическом вредоносным коде, который может функционировать только в специальных условиях. «На данный момент у нас нет статистики по заражениям платежных терминалов, но, учитывая тот факт, что у антивирусных компаний находится несколько вариантов этого вредоносного кода, можно говорить, что злоумышленники постоянно работают над улучшением своих технологий и остановить их пока не представляется возможным», — говорит специалист.

Комментирует Вадим Романов, юрист компании «IT-Counsel»

По данным СМИ, о проблеме представители компании Qiwi узнали еще месяц назад. Тем не менее сообщено о ней нигде не было. В это время люди продолжали класть через терминалы деньги, которые затем благополучно исчезали. Налицо сокрытие компанией информации.

При этом многие задаются вопросом, возможно ли как-то получить свои деньги обратно. Ведь через терминалы люди кладут не только 100—200 рублей на счет телефона, но, бывает, оплачивают кредиты. В этом случае улов мошенников может быть намного более серьезным.

Потребителю услуги перед использованием платежной системы первоначально следует ознакомиться с договором публичной оферты, текст которого должен быть опубликован на всех платежных терминалах в разделе «Информация». Договором публичной оферты могут быть предусмотрены различные условия и граница ответственности.

Например, может быть указано, что терминал не возвращает потребителю уплаченные денежные средства.

К тому же полезно внимательно осматривать чек, выданный платежной системой, и обязательно хранить его в качестве доказательства факта платежа. В чеке обычно указываются реквизиты получателя, дата платежа и другая необходимая информация.

В рассматриваемой ситуации если компания Qiwi откажется в добровольном порядке компенсировать пострадавшему потерянную им сумму, он имеет полное право требовать назад уплаченные деньги вместе с компенсацией морального вреда через суд, в соответствии с действующим административным законодательством и законодательством о защите прав потребителей.