Несколько дней назад сразу несколько СМИ сообщили о появлении “вируса” для банкоматов, который может считывать данные о картах клиентов.

Несуразность этого заявления бросается в глаза всем, кто более-менее разбирается в системе работы банкоматов. Эти терминалы никогда не бывают подключены к Интернету, только ко внутренним сетям банковских компаний и поэтому слово “вирус” к настоящей проблеме вряд ли применимо.

Более того, каждый банк использует собственное программное обеспечение, поэтому вирусной эпидемии быть не может. Невозможно создать программу, работающую на каждом банкомате. Вирусная программа подразумевает самостоятельное распространение, но в нашем случае максимум, чего она может добиться — распространение по сети банкоматов одного банка. Написать и запустить вредоносную программу может только тот, кто хорошо знает систему и имеет к ней доступ — сотрудник банка.

Таким образом, выявленная вредоносная программа (ее следует называть spyware, а не “вирус”) скорее всего поразила сеть банкоматов одного банка. В СМИ не приводятся сведения о том, какой именно банк стал жертвой — это бы повлияло на его имидж, но из текста заявлений складывается впечатление что проблема общая.

Если программа работает так, как описано в СМИ, она считывает данные с карты и запоминает введенный PIN-код. В дальнейшем можно изготовить дубликат карты и снимать денежные средства со счета, при этом система не сможет распознать обман.

Жертва мошенничества не сможет доказать, что съем денег был осуществлен кем-то другим, а все банки предусматривают обязанность клиента обеспечивать сохранность карты и PIN-кода. Проблемы возникают у клиента, а не у банка. Скорее всего разногласия придется решать в судебном порядке и шансы выиграть у клиентов ничтожно малы — доказательства вины банка или третьих лиц отсутствуют.

Таким образом, вполне можно предположить, что новость была создана с целью “успокоить” клиентов, со счетов которых пропадают деньги. В период кризиса методы работы некоторых недобросовестных банков поистине удивительны.

Примерно так же прокомментировали ситуацию мои знакомые сотрудники Газпромбанка и Росбанка. По крайней мере в сетях этих банков вирусов нет.