Новости Hardware

Иркутские мошенники "стёрли" 10 миллионов рублей из банкомата Сбербанка

Сотрудникам уголовного розыска и подразделения экономической безопасности ОМВД России по Иркутскому району совместно с коллегами УФСБ удалось выйти на след инженеров Сбербанка, которые, пользуясь своим служебным положением, похитили почти десять миллионов рублей.

Согласно представленной на сайте ведомства информации, подозреваемые в возрасте 25-30 лет выбрали один из платежных терминалов, установленных в поселке Плишкино Иркутского района, за техническую исправность которого несли ответственность. Вмонтировав в устройство банкомата свой собственный купюроприёмник, злоумышленники путём многократного проведения через него одной и той же банкноты перечисляли произвольные суммы на счета подставных лиц. Затем при помощи сервисной карты они удаляли информацию о проведённых операциях, а деньги обналичивали.

Факт мошенничества был раскрыт только после выявления недостачи. Недостаточная защищённость программного обеспечения банкомата привела к ситуации, когда объёмы хищения ограничивались только жадностью мошенников, продолжавших спокойно работать в обкрадываемом банке.

"Ведение журнала (логирование информации) - одно из важнейших направлений в разработке решений для безопасности банкоматов, позволяющее проводить детальное расследование инцидентов, - комментирует произошедшее Станислав Шевченко, технический директор компании SafenSoft, специализирующейся на продуктах для защиты ПО банкоматов. - Даже если злоумышленник будет иметь полный доступ к устройству, на котором работает проактивная система защиты и логирования инцидентов, и сможет отключить защиту файловой системы от вторжений, это будет чётко видно в журнале на сервере, координирующем работу сети". Даже если преступник каким-то образом сможет удалить компрометирующие записи в отчёте из базы данных сервера, ответственный сотрудник всё равно сможет обнаружить подозрительную активность на устройстве, так как любое действие на конечном устройстве фиксируется программой-клиентом и получает свой порядковый номер. А значит, на сервере в отчёте появятся пропущенные строки. "Для предотвращения подобных преступлений необходимо выделять больше ресурсов на мониторинг действий лиц, имеющих доступ к устройствам самообслуживания", - подчеркивает эксперт.

Материалы по теме:

Источники:

window-new
Soft
Hard
Тренды 🔥
Интерактивный триллер Twelve Minutes наконец вырвется из временной петли 19 августа 2 мин.
Много подробностей S.T.A.L.K.E.R. 2: сюжетные дополнения, цена, состав изданий и мультиплеер после релиза 5 мин.
Мифологический роглайк Hades выйдет на консолях PlayStation и Xbox в августе 12 мин.
Погодные катаклизмы и тотальная война в первом геймплейном трейлере Battlefield 2042 10 ч.
Кооперативный фэнтезийный экшен Babylon’s Fall стал игрой-сервисом и выйдет на PlayStation 5 10 ч.
Marvel’s Guardians of the Galaxy оказалась одиночным приключенческим экшеном без онлайн-режима, DLC или микротранзакций 10 ч.
Diablo II: Resurrected и правда выйдет 23 сентября, а в августе игру ждёт открытое бета-тестирование 11 ч.
Asobo Studio анонсировала A Plague Tale: Requiem — продолжение A Plague Tale: Innocence 11 ч.
Авторы Prey и Dishonored представили кооперативный антивампирский шутер Redfall 11 ч.
Obsidian подтвердила разработку The Outer Worlds 2, но геймплей и сюжет пока не готовы 12 ч.