Воспользовавшись служебным положением, злоумышленники вмонтировали в устройство банкомата в поселке Плишкино Иркутского района свой купюроприёмник, и путём многократного проведения одной и той же купюры зачисляли на подставные счета произвольные суммы. Затем информацию об этих операциях они удаляли с помощью сервисной карты.

Факт мошенничества был раскрыт только после выявления недостачи. Недостаточная защищённость программного обеспечения банкомата привела к ситуации, когда объёмы хищения ограничивались только жадностью мошенников, продолжавших спокойно работать в обкрадываемом банке.

«Ведение журнала (логирование информации) – одно из важнейших направлений в разработке решений для безопасности банкоматов, позволяющее проводить детальное расследование инцидентов, - так комментирует произошедшее Станислав Шевченко, технический директор компании SafenSoft, специализирующейся на продуктах для защиты ПО банкоматов. – Даже если злоумышленник будет иметь полный доступ к устройству, на котором работает проактивная система защиты и логирования инцидентов, и сможет отключить защиту файловой системы от вторжений, это будет чётко видно в журнале на сервере, координирующем работу сети. Мало того – даже если преступник каким-то образом сможет удалить компрометирующие записи в отчёте из базы данных сервера, ответственный сотрудник всё равно сможет обнаружить подозрительную активность на устройстве, так как любое действие на конечном устройстве фиксируется программой-клиентом и получает свой порядковый номер. А значит, на сервере в отчёте появятся пропущенные строки. Для предотвращения подобных преступлений необходимо выделять больше ресурсов на мониторинг действий лиц, имеющих доступ к устройствам самообслуживания».

О продукте

SafenSoft TPSecure 3.7 создан специально для защиты банкоматов, терминалов, устройств POS и других устройств от несанкционированного изменения ПО и доступа к данным со стороны обслуживающего персонала или злоумышленников. Система безопасности сети устройств имеет функцию централизованного управления и мониторинга, а также возможность удалённой конфигурации настроек защиты. Решения линейки SafenSoft 3.7 созданы в соответствии с российскими и международными стандартами информационной безопасности и требованиями по ИБ регламентирующих организаций. Технологии SafenSoft сертифицированы ФСТЭК России.