В России зафиксированы случаи использования устройств, которые считывают информацию с чипов платежных карт. Об этом сообщается в заявлении финЦЕРТа (отдел, занимающийся обеспечением кибербезопасности) Банка России. В заявлении акцентируется внимание на том, что речь идет об единичных случаях.

"В настоящее время проводится техническое исследование этих устройств.
При этом считывание данных с чипа банковской карты не приводит к автоматическому несанкционированному переводу денежных средств. В соответствии с технологией EMV (международный стандарт для операций по банковским картам с чипом) каждая транзакция, осуществляемая при помощи чипа, уникальна за счет использования криптографических преобразований.

Использование злоумышленниками полученной информации для создания копии платежной карты возможно, но затруднительно.

В соответствии с Федеральным законом "О национальной платежной системе" в случае совершения несанкционированной операции по переводу денежных средств с использованием платежной карты, в том числе оборудованной чипом, владельцу карты необходимо обратиться в банк-эмитент, заблокировать карту и написать заявление о несогласии с проведенной операцией. Оператор по переводу денежных средств обязан рассмотреть это заявление и предоставить клиенту всю информацию о результатах его рассмотрения в течение 30 дней (если перевод не был трансграничным)", — говорится в заявлении.

Ранее "Лаборатория Касперского" сообщила, что в России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт.Как показывает статистика компании, на страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.

Модификация Neutrino для POS-терминалов – не совсем типичная версия этого вируса, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации: попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые "песочницы", с коротким периодом работы", — говорится в сообщении на сайте компании.